ひとり灰色の丘一个人伫立在灰色山岗乾いた枯草踏みしめて将乾朽的枯草踏於脚下思い巡らせる 空の彼方に让思绪飘向天空的彼方風に揺れる花びら在风中轻轻摇曳的花瓣柔らかなあなたの微笑み仿若你温和柔软的微笑 靶机ip：39.99.147.67 难度：简单 涉及内容： 信息收集: 端口扫描 (Fscan/Nmap)、服务指纹识别。 内网穿透: 多级代理搭建 (Stowaway)、SOCKS5 隧

背中を向けて背对着我君は歩き出した你踏出了步伐交わす言葉も無いまま就这麼不发一语的离去揺れる心の中动摇不已的心中子供のように叫んだ有如孩子般嘶喊著行かないで 行かないで ねえ…不要走 不要走 吶… 靶机ip：39.99.149.148 难度：中等 涉及内容： 端口扫描与服务探测 (Port Scanning & Service Enumeration) MSSQL 弱口令爆破与利用 (

不是兄弟不不是兄弟无今生无来世不是兄弟 靶机ip：192.168.56.253 难度：中等 涉及内容： Diffie-Hellman 密钥交换自动化 核心：利用 Python pwntools 库实现全自动化交互，解决基于时间限制的连续 500 次密钥计算挑战。 SUID 二进制程序的逻辑漏洞与 Null Byte 截断 核心：利用 C 语言字符串处理特性（\x00 截断）绕过 memcm

あれから世界は 変(か)わったって從那時候起世界就改變了本気で思ったって即使我真的是那樣認為期待したって 変えようとし たって但就算再怎期待再怎想要改變未来は残酷で未來卻是殘酷的それでも いつだって 君と見ていた即便如此總是與你一同凝望的世界は本当に綺麗だった這世界真是美妙 靶机ip：192.168.56.252 难度：中等 涉及内容：OpenSSH 侧信道用户枚举 (SSH User Enum

今天我们的目标是拿下北境。 使用的漏洞为CVE-2021-42278 (NoPac) 添加机器：你有一个普通机器账户（如 relayedpc$）。 重命名 (你的问题)：你利用 renameMachine.py (或 bloodyAD) 将 relayedpc$ 改名为 winterfell (去掉 $，让 KDC 误以为它是域控)。 请求票据：使用这个假冒的名字请求 TGT。 恢复名字：在

配置使用windows原生环境配vmware，整体大小大概90多个G 配置教程网上有很多，这里不再赘述。 先添加映射表，IPrange为192.168.10.0/24 本地攻击机ip为192.168.10.150，网卡为eth2 1234567891011┌──(root㉿kaada)-[/home/kali/Desktop]└─# arp-scan -I eth2 -lInterfac

飛べよ鵬翼のヴァイオレット　火の鳥のように We are 何度も歌い強くなった 靶机ip：10.129.186.96 难度：简单 初始凭据： rose / KxEPkKe6R8su 涉及内容： 端口扫描与服务枚举：识别域控制器特征端口 (88, 389, 636) 及关键服务 (MSSQL, SMB)。 SMB 共享错误配置利用：发现非默认共享目录并提取敏感文件。 敏感信息泄露分析：从

S M T W T F S　Back to the beginning.日.一.二.三.四.五.六　回到最初ずっと　見ています一直 看着アナタを　見ています看着你アナタのすべてが　きっと　終わるまで看着你的一切 直到最后 靶机ip：10.129.201.160（由于比较卡换了好几次ip，见谅） 初始凭证：Username: Olivia Password: ichliebedich 难度：中等

Here's something encrypted, password is required to continue reading.

少年だった僕たちは曾经都是少年的我们いつか青年に変わっていく终有一天会变为青年。年老いていつか枯れ葉のように年老之后会如枯叶一般誰にも知られず朽ちていく在不为人知的情况下腐朽。 靶机ip：10.129.217.15 难度：低 涉及内容： 信息收集：端口探测 (RustScan/Nmap) 与 Web 目录爆破 (Feroxbuster) 。 凭据获取：利用打印机后台 settings.