ad攻击小记
比较乱,梦到哪句写哪句 不管干什么事,同步域控时间准没错。 AS-REP Roasting攻击1234567891011121314┌──(root㉿kaada)-[/home/kali/Desktop]└─# impacket-GetNPUsers -usersfile users.txt -no-pass -dc-ip 10.129.231.186 certified.htb/ Impa
春秋云境-Brute4Road
漫山遍野你的脸庞 唯有遗忘是最漫长 靶机ip:39.98.109.138 难度:中等 涉及内容: 外网信息收集与端口扫描(RustScan / Nmap) Redis 未授权访问与主从复制 RCE(针对 5.0.x 版本) Linux 基础命令绕过(Base64 读取敏感文件) 内网代理搭建与流量转发(Stowaway / Proxychains4) 内网资产发现与漏洞扫描(
春秋云境-Hospital
ひとり灰色の丘一个人伫立在灰色山岗乾いた枯草踏みしめて将乾朽的枯草踏於脚下思い巡らせる 空の彼方に让思绪飘向天空的彼方風に揺れる花びら在风中轻轻摇曳的花瓣柔らかなあなたの微笑み仿若你温和柔软的微笑 靶机ip:39.99.147.67 难度:简单 涉及内容: 信息收集: 端口扫描 (Fscan/Nmap)、服务指纹识别。 内网穿透: 多级代理搭建 (Stowaway)、SOCKS5 隧
春秋云境-Tsclient
背中を向けて背对着我君は歩き出した你踏出了步伐交わす言葉も無いまま就这麼不发一语的离去揺れる心の中动摇不已的心中子供のように叫んだ有如孩子般嘶喊著行かないで 行かないで ねえ…不要走 不要走 吶… 靶机ip:39.99.149.148 难度:中等 涉及内容: 端口扫描与服务探测 (Port Scanning & Service Enumeration) MSSQL 弱口令爆破与利用 (
Vulnyx-Hellman
不是兄弟不不是兄弟无今生无来世不是兄弟 靶机ip:192.168.56.253 难度:中等 涉及内容: Diffie-Hellman 密钥交换自动化 核心:利用 Python pwntools 库实现全自动化交互,解决基于时间限制的连续 500 次密钥计算挑战。 SUID 二进制程序的逻辑漏洞与 Null Byte 截断 核心:利用 C 语言字符串处理特性(\x00 截断)绕过 memcm
HackMyVM-Poppins
あれから世界は 変(か)わったって從那時候起世界就改變了本気で思ったって即使我真的是那樣認為期待したって 変えようとし たって但就算再怎期待再怎想要改變未来は残酷で未來卻是殘酷的それでも いつだって 君と見ていた即便如此總是與你一同凝望的世界は本当に綺麗だった這世界真是美妙 靶机ip:192.168.56.252 难度:中等 涉及内容:OpenSSH 侧信道用户枚举 (SSH User Enum