frp复现环境搭建 前言 根据《内网渗透体系建设》第99面的网络拓扑搭建 镜像准备 需要的镜像 windows server 2016 windows server 2012 windows 7 windows server 2008 ubuntu 20.08 都可以由公开渠道获取，唯一的问题是windows server 2016，在微软官网下的…

钓鱼（一） 前言 本来是给协会招新的时候介绍的，结果深圳疫情改上网课了，计划泡汤但是还是把学到的东西简单记录一下。 本篇全部用cs演示 LNK快捷方式 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令。 生成钓鱼…

2. 内网信息收集 2.1 本机基础信息收集 2.1.1 查看当前用户、权限 whoami /all 综合判断是否需要提权 2.1.2 查看网络 ipconfig /all 根据网卡上的网络，对各个网段进行扫描，就可以探测出内网存活的靶机 注意到：dns服务器的ip地址一般就是域控的地址 2.1.3 查看主机路由 查看当前主机的路由表 route …

《内网渗透体系建设》读书笔记 1 内网渗透建设基础知识 1.1 内网工作环境 工作组 (work group) 组（Group）是用户账号的集合。通过向一组用户分配权限，就可以不必向每个用户分别分配权限了。按照用途分类，域组分为通讯组和安全组。 对于通讯组，我们接触的比较多的就是邮件组，将若干个人划分到一个通讯组，给这个通讯组发件，那组内用户都能收…

红日ATT＆CK系列靶场（二） 环境搭建 建议参考视频：红日ATT＆CK系列靶场（二）搭建_哔哩哔哩_bilibili 两张网卡 web靶机不能直接开，要选择状态v3 开启PC时360会弹出来要开启的权限，这里选择输入密码让他开机自启动 administrator 1qaz@WSX 输入后让其重启，之后会要求再输入一遍即可 默认账密 .\de1ay…

前言：第n次做靶场1了。这次的亮点是搭建了自己的frp代理并实现成功内网横移，使用了cs进行渗透。 之前使用了msf自带的proxy模块进行渗透，也用过Viper渗透，但都没能攻入内网，只是熟悉了操作，有兴趣的可以往前面翻一翻 搭环境 这次把原本net网卡那里手动设置一下 把子网ip都设置为52网段 win2008,win7,win2k3都这么配置…

红日靶场4渗透记录（上） 0 前言 后面的失败了，看到第4节结束就差不多了，靶场可能有点问题 1 环境搭建 最近红日靶场官网寄了，若想下载靶场镜像请私聊我 解压后是三个容器，web,dc,win7。按理来说我们只需来到vmware界面选择导入虚拟机就可以，但是这次选择该选项后是需要自动创建虚拟机的，要选一个空间稍大的一点的目录（默认是文档目录），大…

2022鹏城杯线下决赛 前言 这是上周我在护网做网前工作的时候，被一群朋友拉去打的。由于他们进决赛圈也是意料之外，所以参赛选手没有过web攻击渗透的经验也正常，故最后责任到了我的身上。我们最后拿了第30名，混个优胜奖。赛后，随手一记。 以下是题目描述及我们当时的做法，也有不少是赛后交流wp的时候学到的姿势 水务 水务系统 内网地址 企业 典型企业网…

继续渗透 红日靶场 有些时候失败的话记得 msfdb init 前言（就是前面我们用的ms17_010得到的msfshell） ┌──(kali㉿kali)-[~] └─$ msfconsole .:okOOOkdc' 'cdkOOOko:. .xOOOOOOOOOOOOc cOOOOOOOOOOOOx. :OOOOOOOOOO…

上次由于网络问题没复现的现在再搞一遍 ms17_010: msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhost 192.168.1.5 rhost => 192.168.1.5 msf6 auxiliary(scanner/smb/smb_ms17_010) > run [+] …