CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码，那么我们F12，在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法： 1.摁 ...

攻击机：192.168.32.152 靶机 ：192.168.32.155 打开靶机 nmap一下 我们看到了开放了 ssh，smb，mysql这些端口，还有一个大端口 对smb服务我们可以1.使用空口令，弱口令尝试，查看敏感文件 -- smbclient -L IP-- ...

内网渗透-横向移动(smb&wmi) #前置知识点1: windows 2012以上版本默认关闭wdigest导致无法从内存中获取明文密码 windows 2012以下版本如安装KB2871997补丁同上 针对以上情况，提供了4种方法解决： 1.利用hash传递(pth,ptk ...

PTH,SMB及WMI横向移动利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点，常见的技巧包括凭证窃取、横向移动、Pass The Hash（hash传递）、导出域成员Hash、黄金白银票据、MS14-068，MS17-010等。其中本次课程将围绕NTLM ...

靶机说明 虚拟机难度中等，使用ubuntu（32位）,其他软件包有： PHP apache MySQL 目标 Boot to root：从Web应用程序进入虚拟机 ...

靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世 ...

目标服务器：Windows XP 英文版 渗透测试机：KaLi 前言： MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括 ...

前言： 之前自己看的时候不太理解，现在发现好理解多了，于是就打算自己写一点来记录下 SMB重放攻击： 当访问\\IP\File的时候，会默认将当前用户密码凭证送到SMB服务进行认证，失败后才弹出需要输用户密码的对话框，但此时SMB服务器已经收到了相应数据，通过抓包即能获取到用户凭证。有了这个凭证 ...