漫山遍野你的脸庞 唯有遗忘是最漫长 靶机ip：39.98.109.138 难度：中等 涉及内容： 外网信息收集与端口扫描（RustScan / Nmap） Redis 未授权访问与主从复制 RCE（针对 5.0.x 版本） Linux 基础命令绕过（Base64 读取敏感文件） 内网代理搭建与流量转发（Stowaway / Proxychains4） 内网资产发现与漏洞扫描（

かわいた木枯らし そよそよと干冷秋风 徐徐拂过かわいた木の葉は ひらひらと枯黄落叶 翩翩舞落相見える日を 待ちながら静待相逢之日刻を数え歩く计数日月行过时间 靶机ip:10.129.118.31 难度：简单/中等 涉及内容：端口扫描与服务枚举：使用 RustScan 快速确定开放端口，并结合 Gobuster 进行子域名/虚拟主机爆破 。 Web 漏洞利用：针对特定版本的 W

このまま地平線を就这样直接追い越してやるんだ超越地平线吧最前線飛ばせ僕たちは在最前线飞驰的我们星もない夜在星光黯淡的夜晚ただ東を目指して行く只是一味的奔向东方 靶机ip:10.129.252.208 难度：中等 涉及内容： 信息收集 (Reconnaissance): 端口扫描与服务枚举 (Nmap) Web 子域名爆破 (Gobuster/VHost enumeration) We

ひとり灰色の丘一个人伫立在灰色山岗乾いた枯草踏みしめて将乾朽的枯草踏於脚下思い巡らせる 空の彼方に让思绪飘向天空的彼方風に揺れる花びら在风中轻轻摇曳的花瓣柔らかなあなたの微笑み仿若你温和柔软的微笑 靶机ip：39.99.147.67 难度：简单 涉及内容： 信息收集: 端口扫描 (Fscan/Nmap)、服务指纹识别。 内网穿透: 多级代理搭建 (Stowaway)、SOCKS5 隧

背中を向けて背对着我君は歩き出した你踏出了步伐交わす言葉も無いまま就这麼不发一语的离去揺れる心の中动摇不已的心中子供のように叫んだ有如孩子般嘶喊著行かないで 行かないで ねえ…不要走 不要走 吶… 靶机ip：39.99.149.148 难度：中等 涉及内容： 端口扫描与服务探测 (Port Scanning & Service Enumeration) MSSQL 弱口令爆破与利用 (

不是兄弟不不是兄弟无今生无来世不是兄弟 靶机ip：192.168.56.253 难度：中等 涉及内容： Diffie-Hellman 密钥交换自动化 核心：利用 Python pwntools 库实现全自动化交互，解决基于时间限制的连续 500 次密钥计算挑战。 SUID 二进制程序的逻辑漏洞与 Null Byte 截断 核心：利用 C 语言字符串处理特性（\x00 截断）绕过 memcm

あれから世界は 変(か)わったって從那時候起世界就改變了本気で思ったって即使我真的是那樣認為期待したって 変えようとし たって但就算再怎期待再怎想要改變未来は残酷で未來卻是殘酷的それでも いつだって 君と見ていた即便如此總是與你一同凝望的世界は本当に綺麗だった這世界真是美妙 靶机ip：192.168.56.252 难度：中等 涉及内容：OpenSSH 侧信道用户枚举 (SSH User Enum

今天我们的目标是拿下北境。 使用的漏洞为CVE-2021-42278 (NoPac) 添加机器：你有一个普通机器账户（如 relayedpc$）。 重命名 (你的问题)：你利用 renameMachine.py (或 bloodyAD) 将 relayedpc$ 改名为 winterfell (去掉 $，让 KDC 误以为它是域控)。 请求票据：使用这个假冒的名字请求 TGT。 恢复名字：在

配置使用windows原生环境配vmware，整体大小大概90多个G 配置教程网上有很多，这里不再赘述。 先添加映射表，IPrange为192.168.10.0/24 本地攻击机ip为192.168.10.150，网卡为eth2 1234567891011┌──(root㉿kaada)-[/home/kali/Desktop]└─# arp-scan -I eth2 -lInterfac

飛べよ鵬翼のヴァイオレット　火の鳥のように We are 何度も歌い強くなった 靶机ip：10.129.186.96 难度：简单 初始凭据： rose / KxEPkKe6R8su 涉及内容： 端口扫描与服务枚举：识别域控制器特征端口 (88, 389, 636) 及关键服务 (MSSQL, SMB)。 SMB 共享错误配置利用：发现非默认共享目录并提取敏感文件。 敏感信息泄露分析：从