首页
靶机库
MazeSec
靶机下载
此内容已加密
密码请联系作者
解锁
Interactive Graph
Table Of Contents
Flarum
第一关
1. 信息收集
2. 爆破密码进后台
3. 参考p神文章getRCE
4. capabilities提权
第二关
1. 信息收集
2. 连接数据库导出信息
3. Kerberos
4. hashcat爆破
5. RDP连接
6. 获取Xsehll密码
7. 基于资源的约束委派本地提权
8. 基于资源的约束性委派 RBCD
第三关
1. 添加机器用户:
2. 配置 RBCD:
3. 伪造域管权限的服务票据:
4. 获取主机 SYSTEM 权限 shell:
第四关
1. 获取主机 FILESERVER$ 的凭据:
2. 进行 DCSync 攻击:
3. 3.PTH