2023-鹏城杯决赛wp-day3 最终成绩 石油石化自动控制安全2 该场景是模拟天然气采集、输送和净化的生产工艺流程，主要生产设备包括采气井、测量仪表、管道、锅炉、脱硫装置、脱水装置。靶标设备为工程师站实物和生产控制系统（PAC）实物。选手对需现场控制逻辑进行篡改，实现危险操作。选手需要提交报告说明整个过程。该场景需要完成石油石化自动控制安全1后…

鹏城杯2023wp-决赛-深圳-day2 轨道交通列控场景（1000分拿满） 渗透测试 1000 描述： 该场景模拟了监测网络和生产网络为两个网络，攻击者需通过监测系统网络向列车运行控制系统网络渗透的场景。 要求选手首先攻陷联锁设备（地址：192.168.11.103），以联锁设备为跳板进一步渗透生产网区域；选手需要攻陷调度服务器，通过调度软件为列…

鹏城杯2023wp-决赛-深圳-day1 手册 大家有些选手不及时 出席的 ，第一次进入鹏城实验室 没有腕带 就报来由，还是不行 就大打 选手手册 中 留的 紧急联系电话：18529592717（李老师） 大家注意哈，明天比赛 请从 上图中的 鹏城实验室 东门进入，门卫统一在 东门 审核身份，提问来由请回复“参加鹏城杯决赛，已报备”。感谢您的配合！…

权限维持（上） 介绍 思路 影子用户 当获取主机administrator权限时，可以通过命令行的形式进行隐藏用户添加或删除，需要主机提前开启3389端口即可，创建隐藏账户也可以通过SMB协议进行IPC连接 命令 net user hacker$ 123@123A. /add // 添加用户hacker与密码 net localgroup admi…

外网打点（上） 信息搜集在攻防演练或者漏洞挖掘项目中是第一步，虽然比较无脑，但是不可或缺 基本方法，无非就是信息搜集-->找到脆弱资产-->漏洞利用→getshell，说起来是很简单的。 目标资产类型 明确目标 公司 - 子公司 - 产品 当项目经理告诉了你攻击目标的时候 →得到公司名→上爱企查查搜公司名→搜出来一堆公司和子公司 这时候…

免杀入门 9.2-红队攻击指南工具免杀篇01mimikatz免杀过360安全卫士和360安全杀毒_哔哩哔哩_bilibili 值得注意的是，由于漏洞库具有联网上传自动更新，加之研判组勤勤恳恳的工作，本文的所有方法已均无效，故仅作了解 demo1: mimikatz绕360 - 特征隐藏 mimikatz经常用于win的获取密码，凭证 涉及的免杀方法…

2022数据安全wp 参赛战队队名：青春猪头thai会梦见无敌暴龙美少女战士/T249305 战队排名：98 （最终77） 战队整体答题情况：攻克题目数48 数据安全赛道 问卷调查 写问卷，最后有flag easy_node 做题人：清纯柱头台 按照题目的思路，应该是先登录成为admin之后可以使用copyarray，copyarrary凭直觉，出…

4.6 用户凭据操作 4.6.1 枚举Unattended凭据 无人值守（Unattended）安装运行应用程序再不需要管理员关注自动安装。无人值守会残留一些配置文件，其中可能包含本地管理员的用户名和密码，常见路径如下： C:\sysprep.inf C:\syspreg\sysprep.xml C:\syspreg\system32\syspre…

《内网渗透体系建设》权限提升(上) 4 权限提升 4.1 系统内核漏洞提权 4.1.1 查找系统潜在漏洞 1 手动找 systeminfo 测试人员会根据没有列出的补丁号来找漏洞 2 wes-ng 查找可用漏洞 bitsadmin/wesng: Windows Exploit Suggester - Next Generation (github.…

3.端口转发与内网代理 3.1 端口转发和代理 正向代理反向代理，端口转发，socks代理 3.2 常见转发与代理工具 3.2.1 LCX 下载链接这下面有 端口转发，端口映射，内网穿透，lcx.exe软件 - 诸葛东流博客 (zhuguodong.com) 3.2.1.1 目标机器有公网ip，但是端口被墙 端口转发 比如winserver上执行 …