张士玉小黑屋

商业票据交易网络案例分析前言准备环境Java/JavaScriptNode.jsv8（如果要运行JavaScript客户端应用程序)Maven，用于构建Java应用程序Javav8（如果要运行Java客户端应用程序）Fabric联盟链搭建Docker和docker-compose项目案例建议打开3个控制台窗口；一个用于监控基础架构，另外两个用于监控MagnetoCor

文章目录红日靶场01O、环境搭建拓扑图一、vm11.信息收集0.`phpStudy`探针1.端口扫描2.目录扫描3.网站源码寻找信息1)进后台方法一2）进后台方法二(失败)4.`getshell`方法一：后台模板插马方法二：`phpmyadmin`1.outfile2.日志写马5.建立msf会话6.爆破hash7.远程桌面连接二、收集域内信息1.

Q&AQ1：pth在什么情况下能成功、哈希传递受到什么限制、什么情况下不能传递？A1：①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash值的情况下能成功；②哈希传递会受到目标系统上的UAC的限制，如果不是RID=500的内置账户则不会以完全管理员权限登录系统；③若目标系统完全禁止了所有用户的远程登录权限（包括RID为500的内置管理员）

拓扑环境KaliLinux（攻击机）Centos6.4（web服务器）win7（域成员主机无法上网）win2008R2（域控无法上网）目的通过KaliLinux拿到域控权限2021最新整理网络安全\渗透测试/安全学习（全套视频、大厂面经、精品手册、必备工具包）一>点我<一Web渗透目录扫描使用dirbuster工具扫描网站根目录设置