下載地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 網絡拓撲圖： 一共3台虛擬機：DC、PC、WEB，都在de1day這個域，其中WE ...

最近某個公眾號介紹了網上的一套環境，這個環境是多個Windows靶機組成的，涉及到內網滲透，正好Windows和內網滲透一直沒怎么接觸過，所以拿來學習下。 下載地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 環境配置和檢查 ...

提權 連上174.140這台機器之后，本來想通過msf制作大馬上傳執行，然后開msf session，結果上傳的大馬被攔了...>_<...。 臨時決定先把某60關了，繼續。 查 ...

拿到win7的shell之后，執行下ipconfig，發現win7有兩塊網卡，外網ip為：192.168.174.135，內網ip為：192.168.52.143： 查看當前登錄域及登錄用戶信 ...

端口掃描 174.140端口掃描結果： 174.141端口掃描結果： Weblogic漏洞掃描 174.140的7001端口是Weblogic的端口，用Weblogic漏洞掃 ...

mimikatz提權 首先對已經getshell的Win7主機進行提權。 用msf自帶的getsystem提權，直接執行命令：getsystem 網上查到可以用mimikatz抓取明文密碼。 ...

0x00 什么是紅隊 紅隊，一般是指網絡實戰攻防演習中的攻擊一方。 紅隊一般會針對目標系統、人員、軟件、硬件和設備同時執行的多角度、混合、對抗性的模擬攻擊；通過實現系統提權、控制業務、獲取數據等目標，來發現系統、技術、人員和基礎架構中存在的網絡安全隱患或薄弱環節。 紅隊人員並不是一般意義上 ...

0x00前言 [滑稽][滑稽]又是我，我又來發水文了，這幾天打靶機打上癮了，再來更新篇靶機的文章 0x01 靶機滲透 配置好靶機后，這里需要打開win7，來到c盤目錄下啟動phpstudy 啟動完成后，就可以開始了，這里的要求是從web打點打進去。這里發現用的phpstudy應該是 ...