lca

Forela 的域控制器受到攻击。域管理员帐户疑似泄露，并且攻击者将 NTDS.dit 数据库转储到 DC 上。我们刚刚收到在 DC 上 vssadmin 的警报，因为这不是例行检查计划的内容，我们有充分的理由相信攻击者滥用了这个 LOLBIN…

这个靶场的考点主要是关于linux下auth.log、wtmp文件的知识点，可以增加对auth.log文件的认识，也是在取证中比较常看的日志文件。

Sherlocks靶场是防御性靶场，你作为事件响应者从给定的日志文件中查找线索作为flag提交。

靶机 ip：10.10.11.125。 本机 ip：10.10.16.21，mac m1。 fscan 端口扫描只发现了 22、80 端口，nmap 扫描下，还发现一个 1337 端口，不确定这个端口是什么作用的。 Copy nmap -sS -A -sC -sV -p- -…

靶机 ip：10.10.11.140。 本机 ip：10.10.16.6，mac m1。 端口扫描只开放了 22、80 端口。 访问 10.10.11.140 的 80 端口，直接跳转到http://artcorp.htb/，但此时无法访问，设置 hosts 看看…

靶机 ip：10.10.11.227 本机 ip：10.10.14.68 0x01 信息收集 nmap 端口扫描 开放了 80 端口和 22 号端口 访问 80 端口页面如下： 设置 hosts 文件解析域名 访问http://tickets.keeper.htb…

前言 privise 靶机，随便抽取的一个 htb 靶场，看下能否做出来。 靶场链接：10.10.11.104 信息收集 直接访问http://10.10.11.104/login.php，一个登录框。 尝试弱口令，万能密码。 端口扫描 Copy nmap -T4 -sC…

HackTheBox 是一个在线的渗透测试训练平台，提供各种场景、实验和虚拟机，用于学习和练习渗透测试和网络安全知识。 HackTheBox 汇集了各种难度级别的场景和虚拟机，包括多种类型的网络设备、操作系统和应用程序。 访问 hackthebox，需要连接 vpn，vpn…

ip：10.10.11.180 端口开放情况 利用nmap进行端口扫描 Copy nmap -sS -A -sC -sV -p- --min-rate 5000 10.10.11.180 发现的端口：22,80,9093 80 跳转到http://shoppy.htb 修改…