信息收集./fscan_mac_arm64 -h 8.130.146.145 ___ _ / _ ___ ___ _ ...
06月23日安全文章13 views评论webtitle
春秋云镜
春秋云镜系列靶场通过记录-Privilege
信息收集先看扫描记录img没啥东西就俩web,联想提示,咱们去扫描下目录。img有一个源码,下载下来审计一下。任意文件读取img先去读一下flag,然后再去读一下另一个网站的密码。http://39....
06月01日34 views评论enabled
jenkins
春秋云镜-MagicRelay
前言刚结束最近的 HW,状态不佳,草草拿了个第二结束。结束后,抽出时间来写个漏洞扫描模块,其实在前面就已经写好了大纲,在刚结束的那场 HW 就用上了,但仍没打磨完善,不过也达到了我的预期效果,初衷是通...
05月22日35 views评论指纹识别
端口扫描
春秋云镜-Tsclient WP
扫出弱口令,直接上mdut传个木马上去先whomai一下看到用户名是mssqlserver,我们最好把文件传到对应用户目录下,不然很可能没权限打靶我们就直接传desktop执行一下直接就回来了,这里m...
03月26日15 views评论deskto
john
春秋云镜-Hospital
flag1给了一个 IP ,先做个全端口探测shiro 特征,且存在 heapdump 泄露,已经能猜出来是从内存文件中拿到 shiro key 打 shiro拿到 key 为 GAYysgMQhG7...
03月25日34 views评论nacos
shiro
春秋云镜-2022网鼎杯半决赛复盘
flag01wordpress 管理员弱口令 admin/123456 登录后台(原网鼎杯这里不是弱密码,而是考察任意文件删除的 0day,删除配置文件重装登录后台)后台修改配置文件 RCE蚁剑连接/...
10月21日54 views评论xiaorang
春秋云镜
春秋云镜-Delivery
flag01先扫一波给出的 IP 端口start infoscan39.98.115.204:80 open39.98.115.204:21 open39.98.115.204:8080 open39...
10月13日12 views评论ysoserial
春秋云镜
春秋云镜-Flarum
靶标出了很久了,一直被其他事情所耽搁,这两天才有时间来玩(悲。flag01框架是 Flarum,这个框架也是在去年看过 P 牛的审计文章才知晓,后台有一个 RCE,首页提示用户名是 administr...
05月19日20 views评论proxychains
rce
内网渗透-春秋云镜篇(Privilege)
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/13378外网...
04月14日28 views评论proxychains
内网渗透
春秋云镜-Initial打靶记录
1.靶场简介Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,分为三个部分,各部分位于不同的机器上。本文较上次推送的春秋云镜-Time...
04月12日54 views评论filter
struct
内网渗透 -春秋云镜篇之Hospital
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/13463外网...
03月09日40 views评论shiro
内网渗透
【渗透测试】春秋云镜-2-Tsclient靶场探索
前言该靶场难度位于中等水平,可以帮助学者更好的了解内网渗透中:代理转发、内网扫描、信息收集、特权提升、横向移动以及对域环境核心认证机制的理解包括掌握域环境渗透中一些技术要点笔者属于浅学者,发布推文的目...
02月15日68 views评论mssql
渗透测试