Enumeration through Microsoft Management Console我们将使用 Microsoft 管理控制台 （MMC） 和远程服务器管理工具 （RSAT） AD 管理单元。如果您使用提供的 Windows V

安装 Active Directory 远程管理工具（AD-RSAT，Active Directory Remote Server Administration Tools）后，系统会自动安装一组用于管理 Active Directory

有时，您只需要执行快速而肮脏的AD查找，而命令提示符会为您提供支持。当您可能无法访问系统的 RDP、防御者正在监控 PowerShell 的使用以及您需要通过远程访问木马 （RAT） 执行 AD 枚举时，可靠可靠的 CMD 非常方便。在网络

Psexec 执行程序 Ports: 445/TCP (SMB) 端口： 445/ TCP （ SMB ） Required Group Memberships: Administrators **所需的组成员身份：

机器信息 Skynet 系统 linux 信息 有点意思 使用smb 匿名访问 找到相关的 用户信息之后依旧是目录扫描扫到了 一个旁站是一个邮箱系统 可以试着登陆成功进入smb系统 之后再邮件系统中找到 更改密码的 登陆

机器名称 HackPark 系统 windows 状态 攻击性路径 信息 第一次打开源框架 主要是一个口令爆破 最后才是rce 的Blogengine 3.3.6 后三种提权方式 一种是msf 之后是服务提权和rdp 原

靶机信息 Game Zone 系统 linux 信息 前台登陆处sql注入可以直接拿到shell，之后进入隐藏服务可以拿到对应版本的webmin进行提权 0x00信息收集0x01 端口扫描123456789101

Log4j 2.x: Log4j 2.x 版本在 2021 年发现了一个严重的 JNDI 注入漏洞（CVE-2021-44228），也称为 Log4Shell 漏洞。该漏洞允许攻击者通过 JNDI 查找恶意代码来远程执行代码，影响范围广泛。

[LitCTF 2023]作业管理系统 交作业！！但是哪里不对？出题人 探姬 第一眼 登陆框 必然是试一试 弱口令 可以看到包是admin:admin的啊,之后在源代码也看到了 一个 admin admin 猜想没错进入之后 很多功

信息收集端口扫描1234PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:2A:FE:97 (Oracle VirtualBox virtu