https://blog.cyberparterre.topM3rl1n‘s ParterreHalo v2.23.1zh-cnhttps://blog.cyberparterre.top/upload/header.pnghttps://blog.cyberparterre.topMon, 13 Apr 2026 08:58:15 GMThttps://blog.cyberparterre.top/archives/HTB-puppyMACHINE INFORMATION As is common in real life pentests, you will start the Puppy box with credentials for the following account: levi.james / KingofAk]]>/archives/HTB-puppyAdministratorPentestMon, 19 May 2025 15:25:52 GMThttps://blog.cyberparterre.top/archives/CQ-ThermalPowerheapdump leak $ ./fscan -h 39.98.114.81 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| ']]>/archives/CQ-ThermalPowerAdministratorPentestThu, 17 Apr 2025 07:20:20 GMThttps://blog.cyberparterre.top/archives/CQ-WJJHNetwork Topology 这里借用 h0ny 师傅的网络拓扑图来帮助理解靶场环境 website 1 PbootCMS 172.23.4.32 SSTI $ ../../scan/fscan1.8/fscan -h 39.99.226.73 ___]]>/archives/CQ-WJJHAdministratorPentestFri, 11 Apr 2025 09:06:15 GMThttps://blog.cyberparterre.top/archives/magicrelayredis dll劫持 └─$ ./fscan -h 39.99.157.234 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| ']]>/archives/magicrelayAdministratorPentestSat, 5 Apr 2025 15:29:11 GMThttps://blog.cyberparterre.top/archives/CQ-WDBBJSfscan └─$ ./fscan18 -h 39.99.137.248 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/]]>/archives/CQ-WDBBJSAdministratorPentestFri, 14 Mar 2025 06:52:40 GMThttps://blog.cyberparterre.top/archives/CQ-privilege外网 任意文件读取 └─$ fscan -h 39.99.138.91 [SUCCESS] 端口开放 39.99.138.91:110 [SUCCESS] 端口开放 39.99.138.91:445 [SUCCESS] 端口开放 39.99.138.91:80 [SUCCESS] 端口开放]]>/archives/CQ-privilegeAdministratorPentestTue, 11 Mar 2025 03:26:23 GMThttps://blog.cyberparterre.top/archives/CQ-greatwall172.28.23.17 ThinkPHP5 RCE fscan一扫就发现了poc-yaml-thinkphp5023-method-rce直接使用工具就可以getshell └─$ fscan -h 8.130.110.53 [2025-03-10 13:50:11] [SUCCESS] 端口开放]]>/archives/CQ-greatwallAdministratorPentestMon, 10 Mar 2025 12:43:43 GMThttps://blog.cyberparterre.top/archives/SkyfallMachine：Linux Level：Insane Fscan └─# fscan -h 10.10.11.254 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___|]]>/archives/SkyfallAdministratorPentestTue, 6 Feb 2024 04:48:12 GMThttps://blog.cyberparterre.top/archives/delivery靶标介绍 在这个靶场中，您将扮演一名渗透测试工程师，受雇于一家名为 Delivery 的小型科技初创公司，并对该公司进行一次渗透测试。你的目标是成功获取域控制器权限，以评估公司的网络安全状况。该靶场共有 4 个 Flag，分布于不同的靶机。 知识点 XStream 内网渗透 域渗透 Hint 请测试]]>/archives/deliveryAdministratorPentestTue, 6 Feb 2024 04:43:37 GMThttps://blog.cyberparterre.top/archives/PovMachine：Window Level：Hard Fscan └─$ fscan -h 10.10.11.251 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |]]>/archives/PovAdministratorPentestWed, 31 Jan 2024 05:14:00 GMThttps://blog.cyberparterre.top/archives/Delegation靶标介绍 Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 知识点 Brute Forc]]>/archives/DelegationAdministratorPentestSat, 27 Jan 2024 05:54:57 GMThttps://blog.cyberparterre.top/archives/AnalysisMachine：Window Level：Hard Fscan └─# fscan -h 10.10.11.250 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |]]>/archives/AnalysisAdministratorPentestSun, 21 Jan 2024 15:16:25 GMThttps://blog.cyberparterre.top/archives/exchange靶标介绍 Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。 知识点 JDBC Exc]]>/archives/exchangeAdministratorPentestFri, 19 Jan 2024 13:28:29 GMThttps://blog.cyberparterre.top/archives/monitoredMachine：Linux Level：Medium Fscan └─# fscan -h 10.10.11.248 -p 1-65537 ___ _ / _ \ ___ ___ _ __ __ _ ___| |]]>/archives/monitoredAdministratorPentestTue, 16 Jan 2024 08:12:22 GMThttps://blog.cyberparterre.top/archives/biznessMachine：Linux Level：Easy Nmap └─# nmap -p- 10.10.11.252 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-06 23:37 EST Nmap scan report]]>/archives/biznessAdministratorPentestSun, 7 Jan 2024 06:09:12 GMThttps://blog.cyberparterre.top/archives/hospitalHacked,空闲时补充完整 靶标介绍 在这个场景中，你将扮演一名渗透测试工程师，被派遣去测试某家医院的网络安全性。你的目标是成功获取所有服务器的权限，以评估公司的网络安全状况。该靶场共有 4 个flag，分布于不同的靶机。 知识点 内网渗透 Nacos Shiro Fastjson Decrypt]]>/archives/hospitalAdministratorPentestMon, 1 Jan 2024 04:10:00 GMThttps://blog.cyberparterre.top/archives/Certify靶标介绍 Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 知识点 AD CS SMB Ker]]>/archives/CertifyAdministratorPentestThu, 21 Dec 2023 06:48:58 GMThttps://blog.cyberparterre.top/archives/Time靶标介绍 Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 知识点 Neo4j Kerberos P]]>/archives/TimeAdministratorPentestMon, 18 Dec 2023 14:01:30 GMThttps://blog.cyberparterre.top/archives/XUANJI-LinuxLogAnalysis第一次玩这种应急响应类型的靶场，感觉没有渗透的好玩XD(😶‍🌫️ 简介 账号root密码linuxrz ssh root@IP 有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割flag{192.168.200.2,192.168.200.32,192.168.200.31}]]>/archives/XUANJI-LinuxLogAnalysisAdministratorSecurity ResponseThu, 14 Dec 2023 06:29:36 GMThttps://blog.cyberparterre.top/archives/SurveillanceMachine：Linux Level：Medium Fscan └─# fscan -h 10.10.11.245 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_]]>/archives/SurveillanceAdministratorPentestWed, 13 Dec 2023 07:32:29 GMT