边界突破与权限提升 本次渗透测试的起点是一台未知的边界服务器。在此阶段，主要目标是获取该服务器的控制权并提升至最高权限，为后续的内 …

在企业内网环境中，大量基础设施与业务系统开始通过 HTTPS 提供管理入口与应用服务，例如邮件系统、跳板机、WAF、内部 Wiki …

内网邮件系统目标很明确：只做内网收发，不碰公网 MX，不依赖 Let’s Encrypt，而是直接接入现有的 AD / DNS 环 …

一、问题现象 前面的邮件系统已经完成了这些功能： 但在 Roundcube 页面中尝试发送邮件时，系统会提示 SMTP 认证失败， …

前情提要 在前面的邮件系统基础环境中，已经完成了 Postfix 本地投递、Dovecot IMAPS 收信、Submission …

一、实验环境 邮件服务器系统：Ubuntu 24.04.4 LTS主机名：mail.ad.yxwa.info双网卡： AD 域名： …

这个靶机整体架构跟 Web2 差不多——Docker 容器化部署、Apache+PHP+MySQL 三件套——但 WAF 规则完全 …

从信息收集到权限提升的完整攻击链解析。完整攻击链：信息收集 → .git泄露 → 源码审计 → MD5爆破Token → 注册登录 …

先看一下整体拓扑，我画了张图方便理解,先看看整个流程里最大的问题。 图中用三种颜色标注了流量走向：蓝色是外部请求进来的路径，绿色是 …

在实验中，领导将PVE主机名从pve修改为cp0后，发现 Web 界面中的所有虚拟机资源全部消失。一开始以为数据丢失，但通过执行 …

在内网环境里推进 Harbor、Gitea、Argo CD、Ingress 这一类平台建设时，证书问题往往会很快暴露出来。浏览器访 …