最近也是不到两周速通了一遍java基础，感觉比上一次轻松许多，但是一些概念还是有些模糊，但是java安全这块还是得早学为好。所以接 …

信息收集 还是先扫一下 8000端口的web服务，登录后台，是个弱密码admin:123456，后面看别人的wp说是华夏ERP信息 …

前言 Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升 …

前言 前面打了一个靶机，发现对于kerberos并不是很了解，但是kerberos在内网渗透中占有非常重要的地位，这篇文章原本早就 …

前言 Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动 …

信息收集 拿到ip后用fscan扫一下，不知道我的fscan有啥问题，没扫出来redis的未授权的洞，这里借用一下别人的： red …

前言 Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及 …

前言 Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位 …

数据库 数据库密码未知 在/etc/my.cnf中，添加字段skip-grant-table，添加到[mysqld]段尾即可这样就 …

在刷题过程中，我准备用自己搭的服务器写一个php文件来反弹shell，但是我的nginx服务竟然不能解析php文件了，访问文件，只 …