渗透

靶标介绍： Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。 *注意：该靶场只有4个flag，如果提交完4个flag后仍未攻克成功，请关闭环境提交反馈。 ...

靶标介绍： Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 ...

参考文章 https://bowuchuling.github.io/posts/chunqiuBrute4Road.html https://h0ny.github.io/posts/Brute4Road-%E6%98%A5%E7%A7%8B%E4%BA%91%E5%A2%83 文章 - 浅谈约束委派攻击 - 先知社区 FLAG1 拿到靶机先用fscan扫一扫 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | | (_| | (__| < │ │ \____/ |___/\___|_| \__,_|\___|_|\_\ │ └──────────────────────────────────────────────┘ Fscan Version: 2.0.0 [2025-03-17 14:12:55] [INFO] 暴力破解线程数: 1 [2025-03-17 14:12:55] [INFO] 开始信息扫描 [2025-03-17 14:12:55] [INFO] 最终有效主机数量: 1 [2025-03-17 14:12:55] [INFO] 开始主机扫描 [2025-03-17 14:12:55] [INFO] 有效端口数量: 233 [2025-03-17 14:12:55] [SUCCESS] 端口开放 39.98.114.207:80 [2025-03-17 14:12:55] [SUCCESS] 端口开放 39.98.114.207:22 [2025-03-17 14:12:55] [SUCCESS] 端口开放 39.98.114.207:6379 [2025-03-17 14:12:55] [SUCCESS] 端口开放 39.98.114.207:21 [2025-03-17 14:12:55] [SUCCESS] 服务识别 39.98.114.207:22 => [ssh] 版本:7.4 产品:OpenSSH 信息:protocol 2.0 Banner:[SSH-2.0-OpenSSH_7.4.] [2025-03-17 14:12:55] [SUCCESS] 服务识别 39.98.114.207:21 => [ftp] 版本:3.0.2 产品:vsftpd 系统:Unix Banner:[220 (vsFTPd 3.0.2).] [2025-03-17 14:13:00] [SUCCESS] 服务识别 39.98.114.207:80 => [http] 版本:1.20.1 产品:nginx [2025-03-17 14:13:00] [SUCCESS] 服务识别 39.98.114.207:6379 => [redis] 版本:5.0.12 产品:Redis key-value store [2025-03-17 14:13:06] [INFO] 存活端口数量: 4 [2025-03-17 14:13:06] [INFO] 开始漏洞扫描 [2025-03-17 14:13:06] [INFO] 加载的插件: ftp, redis, ssh, webpoc, webtitle [2025-03-17 14:13:06] [SUCCESS] 网站标题 http://39.98.114.207 状态码:200 长度:4833 标题:Welcome to CentOS [2025-03-17 14:13:07] [SUCCESS] 匿名登录成功! [2025-03-17 14:13:09] [SUCCESS] Redis 39.98.114.207:6379 发现未授权访问 文件位置:/usr/local/redis/db/dump.rdb [2025-03-17 14:13:13] [SUCCESS] Redis无密码连接成功: 39.98.114.207:6379 [2025-03-17 14:13:18] [SUCCESS] 扫描已完成: 5/5 发现redis不需要密码 ...

参考文章 https://9anux.org/2024/08/01/%E6%98%A5%E7%A7%8B%E4%BA%91%E5%A2%83Initial%E8%AF%A6%E8%A7%A3/ 菜鸡第一个通关的靶场Orz FLAG1 fscan扫一下 ./fscan.exe -h 39.99.139.119 直接用thinkphpgui写马连蚁剑 先用vshell上线 读flag需要提权 peass-ng/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) ...

Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 ...