春秋云境——Tsclient 思考flag2中除了传cs马进程注入，有无其他方式（RDP？） cs常见命令用法 修改注册表映像劫持有哪些利用方式 哈希传递登录的不同方式（不同工具的区别、利用前提，不同操作系统如何哈希传递） mimik

春秋云镜 Tscilent一刷fsacn扫到1433 MSSQL 账号sa/1qaz!QAZ弱密码 数据库shell工具MUDThttps://github.com/SafeGroceryStore/MDUT MUDT报驱动程序

deliveryflag1fscan扫描，开了21端口，账号anonymous，开放了1.txt和pom.xml ftp连接 1get pom.xml 下载pom.xml 1.txt下下来啥也没有，pom.xml下下来如下，看到是一个

hospitalfscan 8080 web端口，actuator泄露heapdump 访问actuator路由，下载heapdump文件 用JDumpSpider提取信息https://github.com/whwlsfb/JDump

不会内网渗透，被面试官狠狠羞辱 难受死了，刷HTB来了，放弃治疗 VPN用的欧盟+TCP，美国的似乎用不了 HTB第七期Escapetwo其实是个CVE-2022-26923 ADCS域提权漏洞靶机 没有命令解析，自己拖到gpt问，也根本

vulnhub靶机Node1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 Node1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.137Port:2

CH4INRULZ_v1.0.1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 CH4INRULZ_v1.0.1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.

资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 RAVEN1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.134Port:22、80、111 192.168.101.

Raven 1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 Raven1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.135Port:22、80、1

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。 内网扩散信息收集概述 内网信息收集 内网网端信息：对内网进行拓扑、分区 内网大小 内网核心业务信息