Vulnyx-Hellman
不是兄弟不不是兄弟无今生无来世不是兄弟 靶机ip:192.168.56.253 难度:中等 涉及内容: Diffie-Hellman 密钥交换自动化 核心:利用 Python pwntools 库实现全自动化交互,解决基于时间限制的连续 500 次密钥计算挑战。 SUID 二进制程序的逻辑漏洞与 Null Byte 截断 核心:利用 C 语言字符串处理特性(\x00 截断)绕过 memcm
HackMyVM-Poppins
あれから世界は 変(か)わったって從那時候起世界就改變了本気で思ったって即使我真的是那樣認為期待したって 変えようとし たって但就算再怎期待再怎想要改變未来は残酷で未來卻是殘酷的それでも いつだって 君と見ていた即便如此總是與你一同凝望的世界は本当に綺麗だった這世界真是美妙 靶机ip:192.168.56.252 难度:中等 涉及内容:OpenSSH 侧信道用户枚举 (SSH User Enum
从零开始的GOAD生活(中)
今天我们的目标是拿下北境。 使用的漏洞为CVE-2021-42278 (NoPac) 添加机器:你有一个普通机器账户(如 relayedpc$)。 重命名 (你的问题):你利用 renameMachine.py (或 bloodyAD) 将 relayedpc$ 改名为 winterfell (去掉 $,让 KDC 误以为它是域控)。 请求票据:使用这个假冒的名字请求 TGT。 恢复名字:在
从零开始的GOAD生活(上)
配置使用windows原生环境配vmware,整体大小大概90多个G 配置教程网上有很多,这里不再赘述。 先添加映射表,IPrange为192.168.10.0/24 本地攻击机ip为192.168.10.150,网卡为eth2 1234567891011┌──(root㉿kaada)-[/home/kali/Desktop]└─# arp-scan -I eth2 -lInterfac
从零开始的windows生活-EscapeTwo
飛べよ鵬翼のヴァイオレット 火の鳥のように We are 何度も歌い強くなった 靶机ip:10.129.186.96 难度:简单 初始凭据: rose / KxEPkKe6R8su 涉及内容: 端口扫描与服务枚举:识别域控制器特征端口 (88, 389, 636) 及关键服务 (MSSQL, SMB)。 SMB 共享错误配置利用:发现非默认共享目录并提取敏感文件。 敏感信息泄露分析:从
从零开始的Windows生活-Administrator
S M T W T F S Back to the beginning.日.一.二.三.四.五.六 回到最初ずっと 見ています一直 看着アナタを 見ています看着你アナタのすべてが きっと 終わるまで看着你的一切 直到最后 靶机ip:10.129.201.160(由于比较卡换了好几次ip,见谅) 初始凭证:Username: Olivia Password: ichliebedich 难度:中等
从零开始的windows生活-Return
少年だった僕たちは曾经都是少年的我们いつか青年に変わっていく终有一天会变为青年。年老いていつか枯れ葉のように年老之后会如枯叶一般誰にも知られず朽ちていく在不为人知的情况下腐朽。 靶机ip:10.129.217.15 难度:低 涉及内容: 信息收集:端口探测 (RustScan/Nmap) 与 Web 目录爆破 (Feroxbuster) 。 凭据获取:利用打印机后台 settings.