前言 从靶机中学习内网域渗透知识 所需工具：nmap、burpsuite、cs 环境搭建 web服务器（Windows7） NAT模式：192.168.5.140 VMnet1：192.168.52.143 域控服务器（Windows server 2008 ...

前言：vlunstack靶场是由三台虚拟机构成，一台是有外网ip的windows7系统(nat模式)，另外两台是纯内网机器（外网ping不通），分别是域控win2008和内网主机win2003，这里就不演示搭建了 靶场：vlunstack 攻击机：kali 其他工具：御剑爆破工具 ...

对内网渗透的题目挺感兴趣的，所以做了一发。  先给个拓扑图 1. wordpress http://192.168.1.2/是一个wordpress 文件上传: http://192.168.1.2/wp-content/uploads/ 后台可admin/admin登录 ssh ...

红日安全内网靶场（三）渗透记录 前面环境搭建先省掉 目前收集到的信息 一台公网IP的web服务器（我这里是16.16.16.0的网段，16.16.16.160） 开放22、80、3306端口 Joomla 3.9.12 mysql5.7.27 ...

0x00 前言 在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。 0x01 环境搭建 靶场： win7(内)：192.168.138.136 win7(外)：192.168.10.25 域内主 ...

前一小部分的学习记录： 目录： https://github.com/l3m0n/pentest_study ...

1、探测是否有sql注入： （1）从ur看， 传递了id=1这个参数；这里有可能涉及到和数据库交互，为了确认是否存在sql注入，这里故意构造and 1=2这个false的条件，看看页面返回啥： ...

一、环境搭建 这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg，就下载靶场回来玩一下 靶场地址：https://pan.baidu.com/s ...