fscan扫一下： 80端口没东西： 看一下8983端口： solr： 成功触发了DNS外带，确实有洞 http://39.99.150.237:8983/solr/admin/collections…

网络拓扑图： 仅展示必要结构，web01上所建立用于访问内网服务代理不显示 flag1 拿到IP用fscan扫一下： heapdump扫出来了shiro key： 用shiro综合利用工具利用一下： …

拿到IP先用fscan扫描： 如图所示，扫出来了mssql弱口令，我们可以用 用MDUT利用： 连接成功后执行命令测试： 创建CS后门 不知道为什么生成的可执行后门始终无法在远程机器上线，本地机器也是…

签到来的沙砾，做一个做简单的，感觉还不错，从漏洞利用到流量代理，再到MSF，最后哈希传递，确实是一个内网渗透的常见流程，let's begin. 这个登录框没什么能干的，用fscan扫一下 扫出来了t…

第一次完整复现春秋云镜上的靶场（感谢lazy_forever送来的沙砾），和lazy一起复现的，收获很多（有一说一，这个靶场真挺难的，虽然云镜上面标的简单） 靶标介绍：在这个靶场中，您将扮演一名资深黑…