前言在上一节 《记一次Vulnstack靶场内网渗透（四）》中，我们玩过了vulnstack 3这个靶场，通过信息收集、Joomla CMS漏洞利用、权限提升、以及域渗透最终拿下了域控并获得域控中的一份重要文件...

前言假期马上结束了，闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的，质量自以为还可以。目前此靶场已在vulnstack开源，下载链接：http://vulnstack.qiyuan...

以下是某次红蓝对抗过程中的一次记录，项目特点是内网服务器对外只能通DNS协议。站库分离Getshell碰到的这个站比较奇葩，采用的是php+SQLSever架构首先，在资产某处发现存在SQL注入，数据库类型...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅...

结合项目谈红队基础命令项目背景：前期通过绿*扫描器得到sturct2远程命令执行和wenblogic反序列获取两枚webshell。发现外网无法通过直接访问服务器的3389端口，但通过shell查看服务器是本地监听...

前言：ᴇᴠᴇʀʏᴛʜɪɴɢ ᴡɪʟʟ ʙᴇ ᴏᴋ ☼ 心田常植繁花，生命便时时如沐初夏。一、 绕过UAC提权分析及规范1.基本概念用户帐户控制(User Account Control) 是Windows Vista（及更高版...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。...

前言Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端...

微软的Windows 10 和即将发布的 Windows 11 版本被发现存在一个新的本地提权漏洞，该漏洞允许具有低级别权限的用户访问 Windows 系统文件，进而使他们能够解密操作系统安装密码的掩码，甚至解密...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，10.10.10.0为内网网段192.168.111.0为模拟外网网段本次靶场靶机共三台，网络配...