Author avatar

Administrator

春秋云境-网鼎杯半决赛

11

fscan └─$ ./fscan18 -h 39.99.137.248 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/

Privilege

14

外网 任意文件读取 └─$ fscan -h 39.99.138.91 [SUCCESS] 端口开放 39.99.138.91:110 [SUCCESS] 端口开放 39.99.138.91:445 [SUCCESS] 端口开放 39.99.138.91:80 [SUCCESS] 端口开放

GreatWall

10

172.28.23.17 ThinkPHP5 RCE fscan一扫就发现了poc-yaml-thinkphp5023-method-rce直接使用工具就可以getshell └─$ fscan -h 8.130.110.53 [2025-03-10 13:50:11] [SUCCESS] 端口开放

Skyfall

879

Machine:Linux Level:Insane Fscan └─# fscan -h 10.10.11.254 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___|

Delivery

59

靶标介绍 在这个靶场中,您将扮演一名渗透测试工程师,受雇于一家名为 Delivery 的小型科技初创公司,并对该公司进行一次渗透测试。你的目标是成功获取域控制器权限,以评估公司的网络安全状况。该靶场共有 4 个 Flag,分布于不同的靶机。 知识点 XStream 内网渗透 域渗透 Hint 请测试

Pov

91

Machine:Window Level:Hard Fscan └─$ fscan -h 10.10.11.251 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |

Delegation

147

靶标介绍 Delegation是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。 知识点 Brute Forc

Analysis

210

Machine:Window Level:Hard Fscan └─# fscan -h 10.10.11.250 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |

Exchange

168

靶标介绍 Exchange 是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag,分布于不同的靶机。 知识点 JDBC Exc

Monitored

130

Machine:Linux Level:Medium Fscan └─# fscan -h 10.10.11.248 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |

Bizness

168

Machine:Linux Level:Easy Nmap └─# nmap -p- 10.10.11.252 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-06 23:37 EST Nmap scan report

Hospital

107

Hacked,空闲时补充完整 靶标介绍 在这个场景中,你将扮演一名渗透测试工程师,被派遣去测试某家医院的网络安全性。你的目标是成功获取所有服务器的权限,以评估公司的网络安全状况。该靶场共有 4 个flag,分布于不同的靶机。 知识点 内网渗透 Nacos Shiro Fastjson Decrypt

Certify

248

靶标介绍 Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。 知识点 AD CS SMB Ker

Time

85

靶标介绍 Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。 知识点 Neo4j Kerberos P

玄机-应急响应-Linux日志分析

996

第一次玩这种应急响应类型的靶场,感觉没有渗透的好玩XD(😶‍🌫️ 简介 账号root密码linuxrz ssh root@IP 有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割flag{192.168.200.2,192.168.200.32,192.168.200.31}