靶标介绍： 该场景模拟仿真了电力生产企业的部分业务场景。“火创能源” 公司在未充分重视网络安全的威胁的情况下，将敏感区域的服务错误地配置在公网上，使得外部的 APT 组织可以轻松地访问这些服务，最终导致控制电力分配、生产流程和其他关键设备的服务遭受攻击，并部署了勒索病毒。 玩家的任务是分析 APT 组织的渗透行为，按照关卡列表恢复其攻击路径，并对勒索病毒加密的文件进行解密。 附件地址：...

Nacos 环境搭建 docker 快速搭建 nacos 服务： docker pull nacos/nacos-server:v2.2.2 docker run --name nacos-quick -e MODE=standalone -e NACOS_AUTH_ENABLE=true -e NACOS_AUTH_IDENTITY_KEY=serverIdentity -e NACO...

Enumeration Nmap root@kali:~# nmap -sC -sV -O --min-rate 10000 10.129.230.179 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-23 20:32 CST Nmap scan report for analysis.htb (10.129.230.17...

Enumeration Nmap root@kali:~# nmap -sC -sV -O 10.129.4.179 Nmap scan report for manager.htb (10.129.4.179) Host is up (0.53s latency). Not shown: 987 filtered tcp ports (no-response) PORT S...

靶标介绍： 在这个场景中，你将扮演一名渗透测试工程师，被派遣去测试某家医院的网络安全性。你的目标是成功获取所有服务器的权限，以评估公司的网络安全状况。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 172.30.12.5 web...

靶标介绍： 无间是一套难度为困难的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 12 个 flag，分布于不同的靶机。P.S 某些节点注入请不要使用 sqlmap，因为原生问题会导致环境崩溃无法自动重启，只能重置或重新下发。 Network...

dotnet 是 .NET CLI 的通用驱动程序。 Table of Contents 创建 运行 编译 发布 创建 可以通过运行 dotnet new list 命令查看安装在计算机上的模板。 模板名 短名称 语言 标记 API 控制器 ...

靶标介绍： 在 “TunnelX” 靶场中，模拟了一个封闭的内网环境，完成该挑战可以帮助玩家了解内网渗透中不出网环境下的代理转发、内网扫描、信息收集、kerberos 协议以及横向移动技术方法，加强对域环境核心认证机制的理解，并学习如何利用不同技术组合来实现横向移动和攻击内部系统。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 H...

目标服务器是使用 “富深协通（Finstone）- 协通智联（住房公积金）” 搭建的，平常还挺常见的。 这套系统环境中通常存在 tomcat + shiro + weblogic 三个服务，相关漏洞都可以尝试下。 使用工具对网站 web 界面（不放图了，看不出来啥，没参考意义）进行 shiro 反序列化扫描： 找到 key，但没找到利用链。此时换各类 shiro 工具都试了一遍...

靶标介绍： Flarum 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、kerberos 协议以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述...