awd工具开发&使用说明
文章演示版本:V4.0.0最新版本:V4.0.0最后更新日期:2025/07/01 Github地址:https://github.com/dr0n1/AWD_RAH 目标生成 使用场景:在目标扫描前如果没有下发靶机地址列表,则需要自己生成一份去扫描 ip段生成 使用场景:裁判给了一个C段(192.168.10.0),所有队伍的靶机都在这个C段中,具体ip需要自己发现生成文件
春秋云境 Brute4Road
Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。 前置知识: 内网渗透学习(代理篇)linux提权笔记windows提权笔记内网渗透学习(Kerberos篇) 入口(172.22.2
2025校赛wp
cryptoWe are Family! All the codes are familyDifficulty: Easy 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364import base64, bin
内网渗透学习(其他篇)
自动登录凭据获取 如果把某个用户设置成自动登录,则可以抓取自动登录的用户名和密码 使用msf模块从注册表中获取明文密码 1meterpreter > run post/windows/gather/credentials/windows_autologin 直接读取注册表获取明文密码 1reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microso
春秋云境 Time
Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。 前置知识: 内网渗透学习(代理篇)内网渗透学习(域持久化篇)内网渗透学习(Kerberos篇)域渗透学习(NTLM篇)内网渗透学习(其他篇) 入
内网渗透学习(域持久化篇)
SID HistorySID(安全标识符)是分配给每个安全主体(例如用户、组、计算机)的唯一标识符。它用于在域内标识主体,并用于控制对资源的访问 SID History 是用户或组对象的一个属性,允许对象在域合并或重组过程中从一个域迁移到另一个域时保留其 SID。当对象迁移到新域时,目标域会为其分配一个新的 SID。SID History 允许对象保留其原始 SID,从而不会丢失对源域中资源的
2025宁波市第八届网络安全大赛决赛wp
队友太强了,break rank1,fix rank4 [web] easyUploadbreakF12检查图片,发现通过/show.php?file=img/1.png来读取 任意文件读取,flag被ban,读index.php源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454