利用 Jenkins 获取初始 shell,然后利用 Windows 身份验证令牌提升您的权限。
Mr.Robot
使用 metasploit 进行初始访问,使用 powershell 进行 Windows 特权升级枚举,并学习一种新技术来获得管理员访问权限。
Kenobi
演练利用 Linux 机器。枚举 Samba 以获取共享,操作易受攻击的 proftpd 版本,并通过路径变量操作提升您的权限。
Vulnversity
Log4j复现
Spring4Shell复现
漏洞中的第一个影响了称为“==Spring Cloud Functions==”的框架组件。第二个,可以说是更严重的漏洞,影响了“==Spring Core==”中的一个组件——框架的核心——从而显着增加了漏洞的潜在影响,并为它赢得了“Spring4Shell”的名字
Weaponization
了解和探索常见的红队武器化技术。您将学习使用业内常见的方法构建自定义有效负载以获得初始访问权限。
红日七
红日五
kali 扫描存活
红日四
实战于2021.9