m0_57363026的博客

这篇文章适合小白观看，还是很基础的内容，小Tiamo是打算扫盲吧，如有不对或者需要补充的地方欢迎在评论区留言。

我个人还是觉得这个靶场不错，比较简单。

评分不高是有原因的，感觉很。。。。

防暴力破解点添加，添加即可，会话安全直接选上就行添加服务器，也就是上面的登录请求URL。

SW验证ACNETWORK 1下设置SSID ABC4321，VLAN10，加密模式为wpa-personal,其口令为43214321验证AC验证验证

目前还是初成阶段,PWN,和reverse和应急响应思路还没有做完但是还是这些都需要学习能用的工具很少。由需要的工具或者推荐的工具可以在后台联系我，下次更新！

新建配置对端列表ipsec。预共享密钥是ABC4321。配置阶段1 ，p1要新建。配置阶段2 ，p2要新建。过滤关键字并且记录日志。这里之前也已经完成了。

11.总公司和分公司今年进行IPv6试点，要求总公司和分公司销售部门用户能够通过IPv6相互访问，IPv6业务通过租用裸纤承载。实现分公司和总公司IPv6业务相互访问；AC与SW之间配置静态路由使VLAN50与VLAN60可以通过IPv6通信；VLAN40开启IPv6，IPv6业务地址规划如下：

SW>enSW#config #设置telnet账户和密码SW(config)#username ABC4321 privilege 14 password ABC4321#设置enable的密码SW(config)#enable password 0 12345

这边SW或者AC方面有的地方 不一样的原因是没有插线，只有down，up不一样做的顺序按照IP规划表来做，交换机的vlan10，vlan20，vlan100的IP需要计算，我提前计算好写到表里了。

这是一个挑战，正如罐头上所说的那样，在调查以前被入侵的 Windows 机器方面存在一些挑战。使用 RDP 连接到计算机。计算机的凭据如下：Username: Administrator 用户名：管理员密码：letmein123！请注意，此计算机不响应 ping （ICMP），可能需要几分钟才能启动。那个用户最后登录，最后登录图形化界面可以通过事件管理器去查看在处于监听状态的端口的中没看到奇怪的端口看一下防火墙的入站规则允许外部连接进行开发感觉就不想好货答案：1337。

工具很多工具箱里面都有都是常用的工具，小白可以去下载狐狸说安全的one-fox红队工具箱，也可以下载TiAmo我的CTF工具箱，链接我放在下面了。

被动信息收集与主动信息收集在渗透测试中扮演不同的角色，但二者结合起来可以提供更全面和深入的信息。被动信息收集适用于收集目标系统或实体的公开信息，通过分析公开数据来获取目标的基本情况和脆弱性。主动信息收集则涉及直接与目标系统进行交互，通过扫描、探测和测试来获取更深层次的信息，包括漏洞、敏感数据等。两者结合起来，可以构建一个更完整和准确的渗透测试模型，从而提高渗透测试的成功率和效率。

phpmyadmin/doc/html/index.html ----phpmyadmin版本信息4.9.5，找漏洞利用也没有找到。/admin/index.php ----骗人的界面。python sqlmap.py -r 文件地址 -D expose --T user --dump --batch。

计算机网络：连接多个计算机和其他设备的系统，使其能够共享资源和信息。网络节点：网络中的设备，如计算机、打印机、路由器等。通信链路：连接网络节点的传输介质，如有线（光纤、铜缆）或无线（Wi-Fi、蓝牙）。

比利·乔尔在家用电脑写了一个博客，并已经开始了工作。这将会非常棒！列举这个盒子并找到隐藏在上面的两面旗帜！比利的笔记本电脑上发生了一些奇怪的事情。你能够四处转动并获得你所需的东西吗？还是你会掉进兔子洞里……

这个是菜菜TiAmo的复现和学习日记，如果感觉不错点点关注和喜欢吧。

这里我们看到http协议的包还有/development/upload.php,也就是说攻击者是靠文件上传来获得权限的那么我们就看看包里面都有什么。他这个地方和最后面的一串看起来像加密的东西有点关联的样子,go语言菜菜是不会的，AI生成的注释大家自行看一下，不过像编码的只有这两个地方像。我里个豆，ssh后门，我们再继续往下看，下载完了以后他还打开了弄了一个私钥，连接的端口是2222。

1.端口扫描2.目录探测3.web漏洞14.web漏洞2