这次和好兄弟组队了一只叫做Root的队伍打陇剑杯，最终半决赛逐日组第三、总榜第八晋级决赛，在决赛逐日组第四、总榜第八获得三等奖，应该是获一、二、三等奖里唯二由在校学生组成的战队(另一只是信工大)。不过写wp的时候比赛问了哪些题都忘的差不多了，测，所以只写了我记得到的。 半决赛 我们队应该是场上为数不多ak了的队伍，最后两个多小时全队直接开始植物大战…

利用ssh命令搭建ssh隧道 我的ctfshow wp里内网渗透那已经讲了，这里再讲一遍 单层ssh隧道搭建 适用情景： 这里我们的windows攻击机无法直接访问办公网的web服务，只能访问可控linux服务器，这里我们就可以通过可控linux服务器作为跳板，让windows攻击机就可以直接访问办公网内网区的web服务然后展开渗透 在我们的win…

考点： wordpress插件rce MS17-010 AS-REP Roasting 基于资源的约束性委派 智能卡身份验证出错下的CVE-2022–26923 AD域提权打法——Schannel传递证书传递到LDAPS，修改LDAP配置RBCD

最近打了一些线下赛，虽然大部分时间都是在坐牢，但姑且学了一些新东西值得记录 巅峰极客决赛 这个比赛主要打是多层内网渗透，服务器和服务器之间点对点连接，得搭很多层代理，非常麻烦，多层代理的话我已经写过一篇博客了，不过用chisel搭多层代理卡壳了有点，后面有机会在补一点。然后就是一些关于内网和域渗透的知识点，之前也写过一个Kerberos协议总结了，…

本来早上已经开完请假条了，以为能熬到国庆后再回学校，没想到辅导员下午直接说"下周一之前不回学校就直接开除"，甚至我感觉大三下放实习的概率也不是很大。。。新辅导员甚至还开家长会，要求早晚自习，甚至还爆论"以后你们出去就业最重要的就是绩点"，本来还感觉有点气愤，后面感觉荒诞的有点搞笑了，坐工位上乐坏了。对我一直挺好的去港大读研的学长听完直接找我要辅导员…

考点： redis主从复制rce base64命令提权 sweetpotato提权 约束性委派

前言 理论上来说，Kerberos协议在大学密码学这门课里已经学的差不多了，但我作为信安科班生密码学的课全是水过去的，最近打了下内网渗透的靶场，发现Kerberos协议在内网渗透中确实发挥了极大的作用，因此这里专门开个文章讲讲Kerberos协议以及它的利用。 概念 Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器…

考点： Neo4j RCE sqlmap一把梭 AS-REP Roasting 抓Windows自动登录密码 SID历史功能滥用

考点： mssql弱口令 SweetPotato提权 CS注入在线用户进程上线 共享文件 CS不出网转发上线 映像劫持提权(放大镜提权) Dcsync

考点： thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync