靶标介绍： 在 “TunnelX” 靶场中，模拟了一个封闭的内网环境，完成该挑战可以帮助玩家了解内网渗透中不出网环境下的代理转发、内网扫描、信息收集、kerberos 协议以及横向移动技术方法，加强对域环境核心认证机制的理解，并学习如何利用不同技术组合来实现横向移动和攻击内部系统。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 H...

目标服务器是使用 “富深协通（Finstone）- 协通智联（住房公积金）” 搭建的，平常还挺常见的。 这套系统环境中通常存在 tomcat + shiro + weblogic 三个服务，相关漏洞都可以尝试下。 使用工具对网站 web 界面（不放图了，看不出来啥，没参考意义）进行 shiro 反序列化扫描： 找到 key，但没找到利用链。此时换各类 shiro 工具都试了一遍...

靶标介绍： Flarum 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、kerberos 协议以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述...

靶标介绍： 在这个靶场中，您将扮演一名渗透测试工程师，受雇于一家名为 Delivery 的小型科技初创公司，并对该公司进行一次渗透测试。你的目标是成功获取域控制器权限，以评估公司的网络安全状况。该靶场共有 4 个 Flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： 该靶场为 2022 第三届网鼎杯决赛内网靶场复盘。完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： 在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧深入 XR Shop 的内部网络，寻找潜在的弱点和漏洞，并通过滥用 Windows 特权获取管理员权限，最终并获取隐藏在其内部的核心机密。该靶场共有 4 个 Flag，分布于不同的靶机。 内网地...

靶标介绍： Spoofing 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： Time 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： Brute4Road 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

Java Archive 在 Java 命令行中，可以使用 -D 参数设置系统属性。这个参数可以用来设置任何系统属性，包括自定义的属性，这里我们只关注网络相关的系统属性。 只需要在启动 jar 程序时使用这些参数，就能让原本不支持代理设置的 jar 程序挂上代理了。 设置 HTTP 代理示例： Java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyP...