从零开始的GOAD生活(中)
今天我们的目标是拿下北境。 使用的漏洞为CVE-2021-42278 (NoPac) 添加机器:你有一个普通机器账户(如 relayedpc$)。 重命名 (你的问题):你利用 renameMachine.py (或 bloodyAD) 将 relayedpc$ 改名为 winterfell (去掉 $,让 KDC 误以为它是域控)。 请求票据:使用这个假冒的名字请求 TGT。 恢复名字:在
从零开始的GOAD生活(上)
配置使用windows原生环境配vmware,整体大小大概90多个G 配置教程网上有很多,这里不再赘述。 先添加映射表,IPrange为192.168.10.0/24 本地攻击机ip为192.168.10.150,网卡为eth2 1234567891011┌──(root㉿kaada)-[/home/kali/Desktop]└─# arp-scan -I eth2 -lInterfac
从零开始的windows生活-EscapeTwo
飛べよ鵬翼のヴァイオレット 火の鳥のように We are 何度も歌い強くなった 靶机ip:10.129.186.96 难度:简单 初始凭据: rose / KxEPkKe6R8su 涉及内容: 端口扫描与服务枚举:识别域控制器特征端口 (88, 389, 636) 及关键服务 (MSSQL, SMB)。 SMB 共享错误配置利用:发现非默认共享目录并提取敏感文件。 敏感信息泄露分析:从
从零开始的Windows生活-Administrator
S M T W T F S Back to the beginning.日.一.二.三.四.五.六 回到最初ずっと 見ています一直 看着アナタを 見ています看着你アナタのすべてが きっと 終わるまで看着你的一切 直到最后 靶机ip:10.129.201.160(由于比较卡换了好几次ip,见谅) 初始凭证:Username: Olivia Password: ichliebedich 难度:中等
从零开始的windows生活-Return
少年だった僕たちは曾经都是少年的我们いつか青年に変わっていく终有一天会变为青年。年老いていつか枯れ葉のように年老之后会如枯叶一般誰にも知られず朽ちていく在不为人知的情况下腐朽。 靶机ip:10.129.217.15 难度:低 涉及内容: 信息收集:端口探测 (RustScan/Nmap) 与 Web 目录爆破 (Feroxbuster) 。 凭据获取:利用打印机后台 settings.
从零开始的windows生活-Timelapse
我的灵魂 我的眼泪 我的故乡 我的一切 怎么会都没办法解释 我的生活若像是大海 我的快乐 我的伤悲 怎么会都分不清 靶机ip:10.129.227.113 难度:低——中等 涉及内容: 信息收集 (Reconnaissance): 端口扫描 (Nmap), SMB 共享枚举, 敏感文件发现 (Backup/Zip)。 密码破解 (Cracking): Zip 加密破解 (z
mazesec靶机复盘-bank_vs_market
あてもなく彷徨う蝉の群れに、向着连目的地都没有彷徨着的蝉群水も無くなり揺れ出す視界に、向着连水面都静止了的视野里迫り狂う鬼たちの怒号に、向着狂乱的众鬼的怒号バカみたいにはしゃぎあいふと君けナイフを取った。像笨蛋一样欢闹着 直到你突然掏出了小刀。 靶机ip:192.168.56.215 难度:中等——困难 涉及内容:java代码审计,jar反编译,逻辑漏洞利用,pickle反序列化漏洞利用,jav