DozerCTF2021 域渗透 Workthrough
渗透测试 24319
五月底有个 DozerCTF,比赛时间和 XCTF Final、DASCTF 等几个比赛冲突了,于是当时这个比赛就基本没看了。
不过里面有个域渗透的题目还是挺有意思的,正好咱还没玩过域渗透,趁这个机会就来学一下相关的知识,来练练手。
题目描述:
目标人物flag,模拟一次红队行动吧。
http://web1.dozer.team:8082/
(这篇文章发出来的时候环境已经关了)
由于最近比较忙,这题在比赛的时候没怎么打,大部分是之后复现的,题目环境重置了好几次,然而复现的时候域环境还是被师傅们打烂了。
于是这篇文章就算是个渗透过程的记录吧,断断续续写的,过程中由于环境重置或者 shell 不稳定的原因导致重新打了好几次,前后会有些不连续,操作也不熟悉,写的也比较乱,师傅们随意看看就好了。Orz