- 博客(3)
- 收藏
- 关注
RSS订阅原创 内网渗透实践——红日靶场
这一台web服务器具有外部的公网IP地址(192.168.5.134)也具有整个域内部的内网ip,那么我们首先的思路就是拿下这一台web服务器作为我们入侵整个内网的跳板。直到成功创建会话,然后我们使用getuid来查看我们登陆的用户名称以及用户组,发现权限不够需要提权,于是我们使用getsystem进行提权。需要注意的是,在这样的设置中我们的监听主机应该设置跳板机的ip。在清晰了入侵目标以后,我们需要做的就是让kali上的更多工具能够访问到内网,我们才能更快更高效的拿下DC。
2023-11-05 17:14:17
344
1
原创 RCE以及Upload -lab的小心得
为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。
2023-11-05 17:03:15
167
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人