M3rl1n‘s Parterre

春秋云境-网鼎杯半决赛

March 14 2025

Pentest

19

fscan └─$ ./fscan18 -h 39.99.137.248 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/

March 14 2025

Privilege

March 11 2025

Pentest

春秋云镜 Windows 域

18

外网任意文件读取 └─$ fscan -h 39.99.138.91 [SUCCESS] 端口开放 39.99.138.91:110 [SUCCESS] 端口开放 39.99.138.91:445 [SUCCESS] 端口开放 39.99.138.91:80 [SUCCESS] 端口开放

March 11 2025

GreatWall

March 10 2025

Pentest

春秋云镜 Linux

13

172.28.23.17 ThinkPHP5 RCE fscan一扫就发现了poc-yaml-thinkphp5023-method-rce直接使用工具就可以getshell └─$ fscan -h 8.130.110.53 [2025-03-10 13:50:11] [SUCCESS] 端口开放

March 10 2025

Skyfall

February 06 2024

Pentest

Linux HTB

882

Machine：Linux Level：Insane Fscan └─# fscan -h 10.10.11.254 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___|

February 06 2024

Delivery

February 06 2024

Pentest

域 Linux Windows 春秋云镜

61

靶标介绍在这个靶场中，您将扮演一名渗透测试工程师，受雇于一家名为 Delivery 的小型科技初创公司，并对该公司进行一次渗透测试。你的目标是成功获取域控制器权限，以评估公司的网络安全状况。该靶场共有 4 个 Flag，分布于不同的靶机。知识点 XStream 内网渗透域渗透 Hint 请测试

February 06 2024

Pov

January 31 2024

Pentest

Windows HTB

92

Machine：Window Level：Hard Fscan └─$ fscan -h 10.10.11.251 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |

January 31 2024

Delegation

January 27 2024

Pentest

域春秋云镜 Windows Linux

168

靶标介绍 Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。知识点 Brute Forc

January 27 2024

Analysis

January 21 2024

Pentest

Windows HTB

213

Machine：Window Level：Hard Fscan └─# fscan -h 10.10.11.250 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |

January 21 2024

Exchange

January 19 2024

Pentest

域 Windows 春秋云镜

177

靶标介绍 Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。知识点 JDBC Exc

January 19 2024

Monitored

January 16 2024

Pentest

Linux HTB

136

Machine：Linux Level：Medium Fscan └─# fscan -h 10.10.11.248 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |

January 16 2024

Bizness

January 07 2024

Pentest

Linux HTB

171

Machine：Linux Level：Easy Nmap └─# nmap -p- 10.10.11.252 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-06 23:37 EST Nmap scan report

January 07 2024

Hospital

January 01 2024

Pentest

春秋云镜 Linux

110

Hacked,空闲时补充完整靶标介绍在这个场景中，你将扮演一名渗透测试工程师，被派遣去测试某家医院的网络安全性。你的目标是成功获取所有服务器的权限，以评估公司的网络安全状况。该靶场共有 4 个flag，分布于不同的靶机。知识点内网渗透 Nacos Shiro Fastjson Decrypt

January 01 2024

Certify

December 21 2023

Pentest

春秋云镜域 Linux Windows

271

靶标介绍 Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。知识点 AD CS SMB Ker

December 21 2023

Time

December 18 2023

Pentest

春秋云镜域 Linux Windows

87

靶标介绍 Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。知识点 Neo4j Kerberos P

December 18 2023

玄机-应急响应-Linux日志分析

December 14 2023

Security Response

玄机

1064

第一次玩这种应急响应类型的靶场，感觉没有渗透的好玩XD(😶‍🌫️ 简介账号root密码linuxrz ssh root@IP 有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割flag{192.168.200.2,192.168.200.32,192.168.200.31}

December 14 2023