ichunqiu云境 - Delegation Writeup

已于 2022-12-11 00:27:40 修改
阅读量924 收藏 2
点赞数
分类专栏: web渗透 钓鱼攻击 内网渗透 文章标签: web安全 网络 网络安全
于 2022-12-10 21:43:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WUfagg/article/details/128269591
版权

0x1 Info

在这里插入图片描述
靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU

0x2 Recon

  1. Target external IP
    39.98.34.149

  2. Nmap results
    在这里插入图片描述

  3. 关注80端口的http服务,目录爆破(省略)找到 /admin
    在这里插入图片描述

  4. 使用弱口令登录进入后台,去到模板页面,编辑header.html,添加php一句话
    \

    用户名: admin, 密码:123456


![在这里插入图片描述
]

最低0.47元/天 解锁文章
Gcow安全团队
关注
专栏目录
【原创】Ichunqiu云境 —— Endless(无间计划) Writeup
WUfagg的博客
03-21 879
Author:小离-xiaoli。
春秋云镜-【仿真场景】Delegation writeup
渗透测试研究中心
03-07 658
0x1 Info靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU 从web到内网再到域的靶场环境都全,且出题的思路很好,感兴趣的可以去玩玩0x2 ReconTarget external IP39.98.34.149Nmap results关注80端口的http服务,目录爆破(省略)找到 /admin使用弱口令登录进...
【内网渗透】最保姆级的春秋云镜Tsclient打靶笔记
最新发布
uuzeray的博客
08-22 737
提示STATUS_PASSWORD_EXPIRED也就是密码过期了,需要使用smbpasswd进行修改密码。172.22.8.46不出网,用172.22.8.18转发上线CS。测出来只有172.22.8.46可以连接。有在线用户可以用CS注入进程上线。上传SweetPotato提权。拿到一套账密,并提示打映像劫持。用PTH打DC,读到flag3。上传fscan和frp相关。致敬经典,选择用放大镜提权。sqlsever权限很低。用John查看共享资源。成功以SYSTEM上线。
春秋云镜-Delegation-Writeup
qq_35607078的博客
08-14 836
春秋云镜-Delegation-Writeup
春秋云境 Delegation WP
m0_62466350的博客
01-13 972
本文首发作者博客园https://www.cnblogs.com/fdxsec/p/17962704Delegation是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
春秋云境Delegation-WP【一遍过】
weixin_63576152的博客
10-14 396
这个靶场打了出乎意料的久。1.外围打点总是有问题,一直不回显ok,最后靠复制大佬的命令才能正常弹shell;2.fscan在蚁剑的shell里不显示结果(frp也不显示结果,但是是运行了的),还好可以弹shell到vps上,vps上可以正常显示结果;3.植入木马部分,powershell修改注册表是无效的,cmd才有用;4.各种上传的工具需要用管理员权限打开才能正常使用,SharpHound需要用猕猴桃弹出的域用户终端才能正常使用。
event-delegation:浏览器DOM事件的事件委托。 灵活,跨浏览器兼容且以打字稿为重点
04-12
事件委托 浏览器DOM事件的事件委托。 灵活,跨浏览器兼容且以Typescript为重点。 快速链接 安装 CDN ...import EventDelegation from '@jjwesterkamp/event-delegation' EventDelegation命名空间对象
my-delegation-poker-源码.rar
10-10
【标题】"my-delegation-poker-源码.rar" 提供的是一个名为 "my-delegation-poker" 的项目源代码,通常这代表了一个用于进行委派扑克(Delegation Poker)的游戏或工具。委派扑克是一种敏捷开发中的管理工具,帮助...
terraform-dns-zone-delegation:用于委托DNS区域(特别是DNS区域)的Terraform模块
04-01
以下是使用`terraform-dns-zone-delegation`模块进行DNS区域委托的一些关键知识点: 1. **Terraform模块**:Terraform模块是一种组织代码的方式,可以重复使用并抽象出复杂配置。在这个案例中,模块专门处理DNS区域...
authorization-delegation-schemas-1.0.7.jar
03-11
官方版本,亲测可用
春秋云镜-【仿真场景】Unauthorized writeup
渗透测试研究中心
03-07 944
说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege Elevation、AD CS、Kerberos、域渗透第一个flagdocker 未授权通过外网...
春秋云镜靶场Initial-WriteUP 专业徽章手把手教学
qq_45234543的博客
11-17 4029
春秋云镜靶场Initial-WP,专业徽章,完整flag获取教程
赏金猎人:IChunQiu云境-Spoofing Writeup
WUfagg的博客
01-13 728
一次从内网到域的靶场文件
【i春秋 CTF大本营 > 竞赛训练营 > CTF训练】—— Writeup 题解 (按答对人数排序)
algae
08-05 804
待补充整理ing
春秋云镜-【仿真场景】Time-writeup
渗透测试研究中心
03-07 1307
说明Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。技术Neo4j、Kerberos、Privilege Elevation、域渗透第一个flag外网IP信息收集start infoscan (ic...
春秋云境—Initial
龙狼刺的博客
07-15 2004
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015 年 8 月份, Mimkatz新增了一个主要功能叫"DCSync",使用这项技术可以有效地 “模拟” 域控制器并从目标域控上请求域内用户密码hash。
春秋云镜-【仿真场景】Initial writeup
渗透测试研究中心
03-07 1278
开启靶机后是一个带着 ThinkPHP icon 的登陆界面,直接测试一下存在 5.0.23 RCE打一下,PHP-7.4.3 的环境,看一下 disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifco...
春秋云镜-Initial-Writeup
qq_35607078的博客
07-11 1223
春秋运镜-Initial-Writeup
Java事件模型深入解析:从源码看Event-Delegation机制
"Java事件底层机制的探讨,主要关注Java 1.1及以后的Event-Delegation Model,包括事件的来源和事件分发的流程。本文作者在追踪JDK的AWT包过程中,深入了解了Java事件处理的原理,并分享个人心得。" Java事件模型在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值