一、環境搭建 這個靶場來自暗月內網滲透，是在前幾天網上沖浪的時候看到這篇文章 https://zhuanlan.zhihu.com/p/349613752，就下載靶場回來玩一下 靶場地址： https://pan.baidu.com/s/12pSYxSU-ZmurQ9--GFiaXQ 提取 ...

前言 橫向移動技術是在復雜的內網攻擊中被廣泛應用的一種技術，尤其是在高級持續性威脅(Advanced Persistent Threats,APT)中。攻擊者會利用該技術，以被攻陷的系統為跳板，訪問其他域內的主機，擴大資產范圍。 通過此類手段，攻擊者最終可能獲得域控制器的訪問權限，甚至完全控制 ...

第5章域內橫向移動分析及防御 目錄 第5章域內橫向移動分析及防御 5.1 常用Windows遠程連接和相關命令 5.1.1 IPC 5.1.2使用Windows自帶的工具獲取遠程主機信息 5.1.3計划任務 5.2Windows系統 ...

前言：vlunstack靶場是由三台虛擬機構成，一台是有外網ip的windows7系統(nat模式)，另外兩台是純內網機器（外網ping不通），分別是域控win2008和內網主機win2003，這里就不演示搭建了 靶場：vlunstack 攻擊機：kali 其他工具：御劍爆破工具 ...

1、探測是否有sql注入： （1）從ur看， 傳遞了id=1這個參數；這里有可能涉及到和數據庫交互，為了確認是否存在sql注入，這里故意構造and 1=2這個false的條件，看看頁面返回啥： ...

背景：摸魚時刻，偶然刷到滲透攻擊紅隊公眾號開了一個內網滲透靶場，正在學習內網滲透的我摩拳擦掌。下面是我在測試過程的一些記錄，大佬勿噴~~ 全程使用msf，沒有使用cs。感覺新手先把msf用明白之后，再用圖形化的cs，會對個人理解整個內網滲透過程會理解地更清晰。 環境配置 靶場 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權 ...