靶场:Hack The Box
地址:https://app.hackthebox.com/machines/Administrator
系统:windows
内容:windows下部分账户权限的利用
分类目录归档:win靶场
TheHackersLabs Espeto Walkthrough
靶场:The Hackers Labs
地址:https://thehackerslabs.com/espeto-malaqueno/
系统:windows
内容:SeImpersonatePrivilege提权
TheHackersLabs Big Walkthrough
靶场:The Hackers Labs
地址:https://thehackerslabs.com/b-i-g/
系统:windows
内容:blooghound使用、SeBackupPrivilege权限利用
TheHackersLabs Curiosity2 Walkthrough
靶场:The Hackers Labs
地址:https://thehackerslabs.com/curiosity2/
系统:windows
内容:bloodhound基本使用、impacket使用、DCSync权限利用
TheHackersLabs Curiosity1 Walkthrough
靶场:The Hackers Labs
地址:https://thehackerslabs.com/curiosity/
系统:windows
内容:kerboes信息检索、bloodhound基本使用、impacket使用、TGT伪造提权
TheHackersLabs Doraemon Walkthrough
靶场:The Hackers Labs
地址:https://thehackerslabs.com/doraemon/
系统:windows
内容:smb brute、DnsAmins权限提权
TheHackersLabs Pacharan Walkthrough
靶场:The Hackers Labs
地址:https://thehackerslabs.com/pacharan/
系统:windows
内容:smb信息检索、rpcclient使用、SeLoadDriverPrivilege提权
TheHackersLabs Chimichurri Walkthrough
靶场:The Hackers Labs
地址:https://thehackerslabs.com/chimichurri/
系统:windows
内容:smb信息检索、jenkins漏洞利用、SeImpersonatePrivilege提权
TheHackerLabs Accounting Walkthrough
靶机地址:https://thehackerslabs.com/accounting/
第一次玩TheHackerLabs的靶机,还是先继续win系统的。
Tips: mssql基本操作、NTFS数据流
HackTheBox Certified Walkthrough
忍着龟速,跟着论坛提示,完成了HTB的Certified,发现DAC还是非常有意思的,瞬间觉得需要恶补域渗透方面的知识。
这是我写的比较详细的一篇Walkthrough,既是自己学习过程的记录,也可供刚刚接触这方面的朋友参考。