1. ARP缓存查看ARP缓存（IP地址和MAC地址的映射关系）得到与同一网段中哪些主机进行通信，进而描绘出网络的拓扑从而可以对其他主机进行横向渗透测试arp -a arp -e┌──(root㉿kali)-[~] └─# ...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.184 Linux 1. 信息收集 gobuster扫描发现只有admin.php有用经过SQL注入的测试 但是没有用 LDAP注入https://book.hacktricks.xyz/...

1. 环境准备Vulnhub-DC2靶机一台 IP未知下载页面:https://www.vulnhub.com/entry/dc-2,311/kali 攻击者 IP 192.168.229.128VM网卡 NAT模式靶机和攻击机在同一网段 2. 信息收集2.1 靶机IP获取┌...

实验环境攻击者 Kali 10.10.14.6受害者 IP 10.10.10.97 1. 信息收集80,445,8808端口打开80端口我们注册一个用户找到一个用户我们尝试修改密码不需要原密码就能修改密码 明显是CSRF漏洞 也就是...

在对 Active Directory 身份验证执行攻击3中，我们获取并破解了 TGS-REP 哈希以检索 SPN 的明文密码。我们将更进一步，伪造我们自己的服务票证。 Kerberos 身份验证的内部工作原理，在服务帐户...

1. 标准输入和输出程序：指令+数据读入数据：Input输出数据：Output打开的文件都有一个fd:file descriptor（文件描述符）Linux给程序提供三种/O设备·标准输入(STDN)        -0 默认接受来...

1. 动态路由协议我们可以吧动态路由协议理解为一个自动化的概念动态路由协议能够释放管理员对设备管理压力，使能动态路由协议之后 网络设备之间能够相互的发送路由和接收对应路由 2. 什么是距...

假设管理员将服务保存在如下路径下：C:\Proqram Files\Unquoted Path Service\Common Files\unquotedpathservice.exe程序执行路径中有空格由于空格字符，操作系统将把前面的路径视为五个不同的...

简介point 20NukemDifficulty INTERMEDIATErated by community HARD Hmmm… That’s gonna leave a mark. 实验环境攻击者 Kali 192.168.45.209受害者 IP 192.168.181.105  Linux 1. 信息收...

简介point 10Warm upDifficulty Easyrated by community Easy Part 3 of Mid Year CTF machines 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.200.24   Linux 1. 信息收集收集受...