首页
靶机库
MazeSec
靶机下载
此内容已加密
密码请联系作者
解锁
Interactive Graph
Table Of Contents
Sorcery
1. 立足点
1.1. 端口扫描
1.2. web
1.3. jwt
1.4. cypher注入
1.4.1. 泄露注册码
1.4.2. 获取管理员hash
1.4.3. 覆盖hash,登录管理员后台
1.5. 注册Passkey
1.6. Kafka RCE
1.6.1. 审计
1.6.2. exploit
2. User
2.1. 信息收集
2.1.1. blog
2.1.2. 钓鱼计划
2.2. 逆向DNS可执行文件
2.3. 内网服务扫描
2.4. 内网代理
2.5. FTP
2.6. 根证书
2.6.1. 解密证书
2.6.2. 签署证书
2.7. DNS
2.7.1. DNS 解析文件
2.7.2. Dnsmasq
2.7.3. DNS污染
2.8. 邮件
2.8.1. 邮件机器人
2.8.2. 邮件钓鱼
3. ROOT
3.1. Linpeas信息收集
3.1.1. 系统基本信息
3.1.2. user
3.1.3. 进程
3.1.4. FreeIPA & Kerberos
3.2. Xvfb
3.3. sudo
3.3.1. docker login
3.3.2. strace -p
3.4. Docker Registry
3.5. Docker 凭证助手
3.5.1. 逆向 docker-credential-docker-auth
3.6. 查找泄露
3.7. OTP (一次性密码)
3.8. Free IPA
3.8.1. 基本信息
3.8.2. 域名枚举
3.8.3. Free IPA web界面
3.8.4. IPA 枚举
3.8.5. IPA ACLs
3.9. IPA sudo