边界突破与权限提升 本次渗透测试的起点是一台未知的边界服务器。在此阶段,主要目标是获取该服务器的控制权并提升至最高权限,为后续的内 …
目标:让域控中的 AD 用户可以直接登录 JumpServer。 一、环境说明 1. 关键节点 2. 测试账号 二、问题现象 最初 …
在企业内网环境中,大量基础设施与业务系统开始通过 HTTPS 提供管理入口与应用服务,例如邮件系统、跳板机、WAF、内部 Wiki …
内网邮件系统目标很明确:只做内网收发,不碰公网 MX,不依赖 Let’s Encrypt,而是直接接入现有的 AD / DNS 环 …
一、问题现象 前面的邮件系统已经完成了这些功能: 但在 Roundcube 页面中尝试发送邮件时,系统会提示 SMTP 认证失败, …
前情提要 在前面的邮件系统基础环境中,已经完成了 Postfix 本地投递、Dovecot IMAPS 收信、Submission …
一、实验环境 邮件服务器系统:Ubuntu 24.04.4 LTS主机名:mail.ad.yxwa.info双网卡: AD 域名: …
这个靶机整体架构跟 Web2 差不多——Docker 容器化部署、Apache+PHP+MySQL 三件套——但 WAF 规则完全 …
从信息收集到权限提升的完整攻击链解析。完整攻击链:信息收集 → .git泄露 → 源码审计 → MD5爆破Token → 注册登录 …
先看一下整体拓扑,我画了张图方便理解,先看看整个流程里最大的问题。 图中用三种颜色标注了流量走向:蓝色是外部请求进来的路径,绿色是 …
在实验中,领导将PVE主机名从pve修改为cp0后,发现 Web 界面中的所有虚拟机资源全部消失。一开始以为数据丢失,但通过执行 …
