Administrator
Tsclient
靶标介绍 Tsclient是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。 知识点 MSSQL Privil
Hospital
Machine:Windows Level:Medium Nmap └─# nmap -p- 10.10.11.241 PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 88/tcp open kerberos-se
Napper
Machine:Windows Level:Hard Nmap └─# nmap -p- 10.10.11.240 PORT STATE SERVICE 80/tcp open http 443/tcp open https 768
Initial
靶标介绍 Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。 知识点 DCSync CVE 域渗透 外网 ThinkPHP RCE → User Access 访问外网根据网站的图标就发现了是一个thikphp
NoParameterRCE
最近做了做Geek Challenge 2023发现了一道PHP无参RCE构造的题目,就顺便想着总结一下方便之后的查阅。不足之处欢迎各位师傅指出。 场景 if (';' === preg_replace('/[^\s\(\)]+?\((?R)?\)/', '', $var)){ eval($
Codify
Machine:Linux Level:Easy Nmap └─# nmap -p- 10.10.11.239 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 3000/tcp open p
Manager
Machine:Windows Level:Medium Nmap └─# nmap -p- 10.10.11.236 PORT STATE SERVICE 53/tcp open domain 80/tcp open http 88/tcp open kerber
Drive
Machine:Linux Level:Hard Nmap └─# nmap -p- 10.10.11.235 Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-17 10:25 GMT Nmap scan report for 10.1
Analytics
Machine:Linux Level:Easy Nmap └─# nmap -p- --min-rate 10000 10.10.11.233 Not shown: 65534 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open h
Authority
Authority Machine:Windows Level:Medium 信息收集 Nmap └─# nmap -p 53,80,88,135,139,389,445,8443 -sC -sV 10.10.11.222 PORT STATE SERVICE
Attacktive Directory
99% of Corporate networks run off of AD. But can you exploit a vulnerable Domain Controller? Deploy The Machine 链接VPN不再赘述。 Setup 安装 Impacket 无论您使用的是 K
CozyHosting
Machine:Linux Level:easy 信息收集 nmap └─# nmap -p 22,80 -sC -sV -A 10.10.11.230 Starting Nmap 7.94 ( https://nmap.org ) at 2023-09-04 15:24 GMT Nmap scan
Zipping
Machine:Linux Level:Medium 信息收集 nmap └─# nmap -p 22,80 -sV -sC -A 10.10.11.229 Starting Nmap 7.94 ( https://nmap.org ) at 2023-08-28 01:39 GMT Nmap sc
snoopy
Machine:Linux Level:hard 信息收集 nmap └─# nmap -T4 -p- -sV -sC -A 10.10.11.212 Starting Nmap 7.94 ( https://nmap.org ) at 2023-08-01 03:50 GMT Stats: 0:0
Format
Format Machine:Linux Level:Medium 信息收集 Nmap └─# nmap -sV -sC -A 10.10.11.213 Starting Nmap 7.94 ( https://nmap.org ) at 2023-08-22 02:14 GMT Nmap scan