靶标介绍： Delegation 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

BloodHound Collection 在域内主机中，使用 BloodHoundAD/BloodHound 以当前域机器身份向域控发送请求，采集域环境信息： PS C:\Users\wenshao\Desktop> .\SharpHound.exe -c all 2023-05-18T14:27:27.2072983+08:00|INFORMATION|This version...

靶标介绍： Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

靶标介绍： Certify 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

DCSync Attack 在 Active Directory 中，每个域控制器都存储着完整的目录数据库。为了保证数据的一致性和可用性，域控制器之间会进行定期的数据同步。默认情况下，域内不同 DC 每隔 15 分钟会进行一次数据同步，当一个 DC 从另外一个 DC 同步数据时，它会使用目录复制服务远程协议 (MS-DRSR) 发送 DSGetNCChanges 请求，来对另外一台域控中的...

靶标介绍： Tsclient 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 3 个 flag，分布于不同的靶机。 内网地址 Host or FQDN 简要描述 ...

Overiew SSH 隧道（也称为 SSH 端口转发）是通过在现有 SSH 会话中传输附加数据流的方式实现的，能将其他 TCP/IP 端口的网络数据通过 SSH 连接进行转发，并且自动提供了相应的加密及解密服务。由于数据流量被定向到加密的 SSH 连接内流动，因此在传输过程中不会被窃听或拦截。 SSH 隧道一般通过本地端口转发、远程端口转发、动态端口转发或创建 TUN/TAP 隧道来实...

Quick install MSF (Metasploit Framework) 一键安装，以下脚本调用将导入 Rapid7 签名密钥并为支持的 Linux 和 macOS 系统设置程序包： curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit...

Introduce 靶标介绍： Unauthorized是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 Intranet Address Host ...

由于卡巴斯基（Kaspersky）、小红伞（Avira Antivirus）等杀软均对 lsass.exe 进程进行了保护，会导致微软的工具以及巴斯基的 kldumper.exe 都无法成功转储 lsass.exe 内存的情况。 注：任然可以通过制造蓝屏来获取所有内存的文件 MEMORY.DMP 然后再提出 lsass 进一步读取。 Mimikatz privilege mod...