靶标介绍： 在这个靶场中，您将扮演一名渗透测试工程师，受雇于一家名为 Delivery 的小型科技初创公司，并对该公司进行一次渗透测试。你的目标是成功获取域控制器权限，以评估公司的网络安全状况。该靶场共有 4 个 Flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： 该靶场为 2022 第三届网鼎杯决赛内网靶场复盘。完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： 在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧深入 XR Shop 的内部网络，寻找潜在的弱点和漏洞，并通过滥用 Windows 特权获取管理员权限，最终并获取隐藏在其内部的核心机密。该靶场共有 4 个 Flag，分布于不同的靶机。 内网地...

靶标介绍： Spoofing 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： Time 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： Brute4Road 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

Java Archive 在 Java 命令行中，可以使用 -D 参数设置系统属性。这个参数可以用来设置任何系统属性，包括自定义的属性，这里我们只关注网络相关的系统属性。 只需要在启动 jar 程序时使用这些参数，就能让原本不支持代理设置的 jar 程序挂上代理了。 设置 HTTP 代理示例： Java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyP...

靶标介绍： Delegation 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

BloodHound Collection 在域内主机中，使用 BloodHoundAD/BloodHound 以当前域机器身份向域控发送请求，采集域环境信息： PS C:\Users\wenshao\Desktop> .\SharpHound.exe -c all 2023-05-18T14:27:27.2072983+08:00|INFORMATION|This version...

靶标介绍： Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...