边界突破与权限提升 本次渗透测试的起点是一台未知的边界服务器。在此阶段，主要目标是获取该服务器的控制权并提升至最高权限，为后续的内 …

这个靶机整体架构跟 Web2 差不多——Docker 容器化部署、Apache+PHP+MySQL 三件套——但 WAF 规则完全 …

这次环境搭建Kubernetes，是在一套双网卡、双平面的内网环境里，把标准 kubeadm 集群弄到可用状态。 现网里，业务平面 …

使用一台 Windows 10 终端模拟分支机构，通过 VPN 安全接入总部内网，并能够直接访问总部内部资产。最终验证结果是Win …

这次实验把一条完整的访问链路搭起来：外部访问流量先进入防火墙，经由策略放行和目的 NAT 转发后，再交给 WAF 进行应用层处理， …

在现代软件开发和运维环境中，代码仓库已经成为团队协作和版本管理的重要基础设施。为了理解企业代码托管平台的基本原理，我在 Ubunt …

在企业内网环境中，大量基础设施与业务系统开始通过 HTTPS 提供管理入口与应用服务，例如邮件系统、跳板机、WAF、内部 Wiki …

内网邮件系统目标很明确：只做内网收发，不碰公网 MX，不依赖 Let’s Encrypt，而是直接接入现有的 AD / DNS 环 …

一、问题现象 前面的邮件系统已经完成了这些功能： 但在 Roundcube 页面中尝试发送邮件时，系统会提示 SMTP 认证失败， …

前情提要 在前面的邮件系统基础环境中，已经完成了 Postfix 本地投递、Dovecot IMAPS 收信、Submission …

一、实验环境 邮件服务器系统：Ubuntu 24.04.4 LTS主机名：mail.ad.yxwa.info双网卡： AD 域名： …