这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字，预计阅读时长8分钟。背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻...

Defcon China 靶场题 - 内网渗透Writeup对内网渗透的题目挺感兴趣的，所以做了一发。先给个拓扑图1. wordpresshttp://192.168.1.2/是一个wordpress文件上传: http://192.168.1.2/wp-conten...

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下， 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主...

这是 酒仙桥六号部队 的第 33 篇文章。全文共计1491个字，预计阅读时长5分钟。前言各位老哥们，最近刚开始学内网安全，玩了一套红日安全的靶场，分享一个内网安全的基础文...

这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字，预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录，通过一次完整的外网到内网到拿下域控的过程，来为大家带...

0x00 废话连篇最近几年很少搞内网渗透了，这几年发展的快啊，看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ，发现趋势都是powershell脚本化了。想当年遇到的域控都是win...

侦查目标站：www.xxxxx.xx脆弱点：http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%E4%B8%8A%E5%82%B3.aspSQL注入POST包：POST /PhotoUpload/%E5%AD%B8%E7%94%...

这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇，更有侧...

内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。前言内网渗透测试资料基本上...

这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字，预计阅读时长10分钟。背景某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重...