分类: 渗透记录

10 篇文章

鹏城杯2023wp-决赛-深圳-day3
2023-鹏城杯决赛wp-day3 最终成绩 石油石化自动控制安全2 该场景是模拟天然气采集、输送和净化的生产工艺流程,主要生产设备包括采气井、测量仪表、管道、锅炉、脱硫装置、脱水装置。靶标设备为工程师站实物和生产控制系统(PAC)实物。选手对需现场控制逻辑进行篡改,实现危险操作。选手需要提交报告说明整个过程。该场景需要完成石油石化自动控制安全1后…
鹏城杯2023wp-决赛-深圳-day2
鹏城杯2023wp-决赛-深圳-day2 轨道交通列控场景(1000分拿满) 渗透测试 1000 描述: 该场景模拟了监测网络和生产网络为两个网络,攻击者需通过监测系统网络向列车运行控制系统网络渗透的场景。 要求选手首先攻陷联锁设备(地址:192.168.11.103),以联锁设备为跳板进一步渗透生产网区域;选手需要攻陷调度服务器,通过调度软件为列…
鹏城杯2023wp-决赛-深圳-day1
鹏城杯2023wp-决赛-深圳-day1 手册 大家有些选手不及时 出席的 ,第一次进入鹏城实验室 没有腕带 就报来由,还是不行 就大打 选手手册 中 留的 紧急联系电话:18529592717(李老师) 大家注意哈,明天比赛 请从 上图中的 鹏城实验室 东门进入,门卫统一在 东门 审核身份,提问来由请回复“参加鹏城杯决赛,已报备”。感谢您的配合!…
钓鱼(一)
钓鱼(一) 前言 本来是给协会招新的时候介绍的,结果深圳疫情改上网课了,计划泡汤但是还是把学到的东西简单记录一下。 本篇全部用cs演示 LNK快捷方式 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。 生成钓鱼…
红日ATT&CK系列靶场(二)
红日ATT&CK系列靶场(二) 环境搭建 建议参考视频:红日ATT&CK系列靶场(二)搭建_哔哩哔哩_bilibili 两张网卡 web靶机不能直接开,要选择状态v3 开启PC时360会弹出来要开启的权限,这里选择输入密码让他开机自启动 administrator 1qaz@WSX 输入后让其重启,之后会要求再输入一遍即可 默认账密 .\de1ay…
ATT&CK红队评估实战靶场(一)(代理搭建,cs使用)
前言:第n次做靶场1了。这次的亮点是搭建了自己的frp代理并实现成功内网横移,使用了cs进行渗透。 之前使用了msf自带的proxy模块进行渗透,也用过Viper渗透,但都没能攻入内网,只是熟悉了操作,有兴趣的可以往前面翻一翻 搭环境 这次把原本net网卡那里手动设置一下 把子网ip都设置为52网段 win2008,win7,win2k3都这么配置…
红日靶场4渗透记录(上)
红日靶场4渗透记录(上) 0 前言 后面的失败了,看到第4节结束就差不多了,靶场可能有点问题 1 环境搭建 最近红日靶场官网寄了,若想下载靶场镜像请私聊我 解压后是三个容器,web,dc,win7。按理来说我们只需来到vmware界面选择导入虚拟机就可以,但是这次选择该选项后是需要自动创建虚拟机的,要选一个空间稍大的一点的目录(默认是文档目录),大…
2022鹏城杯线下决赛
2022鹏城杯线下决赛 前言 这是上周我在护网做网前工作的时候,被一群朋友拉去打的。由于他们进决赛圈也是意料之外,所以参赛选手没有过web攻击渗透的经验也正常,故最后责任到了我的身上。我们最后拿了第30名,混个优胜奖。赛后,随手一记。 以下是题目描述及我们当时的做法,也有不少是赛后交流wp的时候学到的姿势 水务 水务系统 内网地址 企业 典型企业网…
继续渗透 红日靶场
继续渗透 红日靶场 有些时候失败的话记得 msfdb init 前言(就是前面我们用的ms17_010得到的msfshell) ┌──(kali㉿kali)-[~] └─$ msfconsole .:okOOOkdc' 'cdkOOOko:. .xOOOOOOOOOOOOc cOOOOOOOOOOOOx. :OOOOOOOOOO…