首页
靶机库
MazeSec
靶机下载
此内容已加密
密码请联系作者
解锁
Interactive Graph
Table Of Contents
TunnelX
flag01
1. fscan扫描
2. 2121端口ftp匿名访问
3. 7z爆破
4. siteserversql注入
5. 除了用可以用大头的脚本外,还可以直接sql写入udf.so
6. dnscat用DNS隧道反弹shell
7. mysql提权
7.1. 这里还可以用cp写公钥的方法提权
flag02
flag03
1. fscan扫描内网
1.1. 也可以用cme扫描内网
2. LDAP 匿名绑定,获取所有域用户:
3. AS-REP Roasting 攻击:
4. hashcat爆破
5. bloodhound 域环境分析:
6. 利用系统开机启动项提权。
7. 转储主机上的 SAM 和 LSA 凭证:
flag04
1. 查找 ADCS 并列出 PKI 中的所有证书:
2. 枚举 1.8_AD CS,并检测易受攻击的证书模板:
3. ADCS ESC1:
4. 从域控转储凭证: