首页
靶机库
MazeSec
靶机下载
此内容已加密
密码请联系作者
解锁
Interactive Graph
Table Of Contents
Privilege
flag01
1. 信息收集
2. www-zip
2.1.1. wp-config.php获取到数据库信息
2.1.2. tools\phpinfo.php
2.1.3. tools\content-log.php 任意文件读取漏洞
3. 获取 Jenkins 的初始管理员密码
flag02
1. 获取gitlab api token 相关配置
2. 解密gitlab api token
3. 获取GitLab所有项目
4. odat检测oracle数据库漏洞
5. UTL_FILE 读取 flag 文件:
6. 也可以用 odat 的 dbmsscheduler命令添加管理员
flag03
1. 获取主机XR-0923权限
2. RDP连接
3. winRM连接
4. WinRM & 劫持提权
flag04
1. bloodhound分析域内环境
2. mimikatz获取机器hash 打SPN
3. Kerberosast
4. DCSync