暗月九月红队考核ack靶场第一篇暗月渗透测试培训出师靶场的第一篇九月出师人数共七人共七篇文章目前第一篇1主要考点1.站库分离外网打点2.过全家桶3.过windwosdefender4.过火绒5.内网漫游6.多层网络渗透7.横向渗透8.jwttoken密钥破解9.权限提升10.域渗透11.phpmyadmin写shell12.sqlserver提权每三个月一次考核,每个项目根据当前流行的技术进行适当的调整。项目综合考核渗透测试能力,培养单兵作战的安全选手。 拓扑图 2培训需要渗透测试培训欢迎添加好友咨询 3考核过程Web-1扫描目录有admin/目录可以访问,随便注册一个账号先登录看看 经过测试,里面的上传点都不能用,最后在百度UEDITOR1.4.3这个编辑器有个上传getshell的漏洞 |