依旧白嫖 Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 前置知识: 内网渗透学习(代理篇)域渗透学习(NTLM篇)windows提权笔记 入口（172.22.8.18）访问主机，是一个

misc吾的字节_1二维码图片等距提取像素点并将黑白转成10 123456789101112131415161718192021222324252627282930313233343536from PIL import Imagea = Image.open("five.png")x_, y_ = 0, 0w, h = a.sizeb = Image.new(a.mode, (

目录结构参考的是The Hacker Recipes因为内容太多就分几篇来总结了 域渗透学习(Credentials篇)域渗透学习(NTLM篇)

开始签到白嫖打完所有靶机计划! Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 前置知识: 内网渗透学习(代理篇)域渗透学习(Credentials篇)域渗透学习(NTLM篇)linux提权笔记 入口（172.22.1.15）根据报错信息得知是ThinkPHP 5，存在nday，可以getshell

LM Hash 和 NTLM Hash 和 Net-NTLM hash在Windows系统中，身份验证通常使用 NTLM 协议，NTLM 协议不会直接传输明文密码，而是基于密码的哈希值进行质询-响应认证。这些哈希值由系统 API（如 LsaLogonUser）根据用户密码生成 Windows 中存在两种主要的本地存储哈希： LM Hash（LAN Manager Hash） NT Hash（也称

记录在比赛和靶场中遇到的提权方法 推荐本地部署一个GTFOBins用来查询 suid 提权 SUID是一种特殊权限，可以让调用者在执行过程中暂时获得该文件拥有者的权限。如果可以找到并运行root用户所拥有的SUID的文件，那么就可以在运行该文件的时候获得root用户权限 查找当前系统上文件属主为 root 并且拥有 SUID 权限的可执行文件 1234find / -user root -per

DumpingDCSyncDcsync(domain Controller synchronization)：在域树或者域森林中，不同的DC之间，每隔15分钟会进行一次域数据的同步。比如当一个辅助域控想从主域控获取数据时，辅助域控会利用 DRS(Directory Replication Service) 协议向主域控发起一个 IDL_DRSGetNCChanges 请求。请求的数据包括需要同步的

dseasydatalog分析error.log发现首先上传了木马，然后用蚁剑进行连接 全局搜索发现包含一个zip和jpg 压缩包数据很少直接手动提取出来，图片数据太多用脚本提取出来 12345678910111213141516171819202122232425262728293031323334353637383940414243444546import redef extract_jpg

第一次打RHG模式，i春秋的平台和在网上看到的不太一样，一轮是一小时，也可以手动一题一题做然后提交 写了个脚本获取题目信息然后下载，运行写好的exp然后提交flag（写不来自动分析漏洞，就人工代替ai） 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253

总榜Rank1，在毕业前拿到榜一也是圆满了 :) webwucanrce123456789101112131415161718<?phpecho "get只接受code欧,flag在上一级目录<br>";$filename = __FILE__;highlight_file($filename);if(isset($_GET['code']