前言

前几天晚上做了一个梦，梦里做了一次后渗透，梦到我拿下域控，今天觉得应该记录下来。

本文纯属虚构，如有雷同纯属巧合。

…

前言

这是一个中等难度的靶机，Web方面fuzz力度不够大，偷瞄了别人的walkthrough才做出来，提权方面则要细心，发现作者留下的线索。

https://www.vulnhub.com/entry/glasgow-smile-11,491/

原理

ICMP协议通常用于返回的错误信息或是分析路由，ping和traceroute使用的就是这个协议。通常两台设备通信需要通过端口，但在ICMP协议下就不需要，依据这个特点可绕过IDS、IPS等设备。

前言

这个靶机作者自评难度Intermediate到Hard，其实也不难。Web方面考的是信息收集的能力，提权方面考的可提取的点串联利用的能力。

https://www.vulnhub.com/entry/seppuku-1,484/

前言

这个靶机Web部分设计得非常real，提权部分几步走实现提权，主要考的信息收集。总体来说不错得一个靶机。

https://www.vulnhub.com/entry/tre-1,483/

前言

武士刀这题作者自评为中级难度。确实，Web方面做着有点迷，提权方面又学到了个小trick。

https://www.vulnhub.com/entry/katana-1,482/

前言

这回来做个中等难度的靶机CengBox2，又学到了很多新知识，这个靶机还是设计得挺好、挺巧妙的。

https://www.vulnhub.com/entry/cengbox-2,486/

前言

这也是一个很简单的靶机，用到的知识点是CVE-2014-6278的bash命令注入和dirtycow提权。

https://www.vulnhub.com/entry/sumo-1,480/

前言

准备接受社会毒打，先找几个靶机打打，提高内网、后渗透水平，免得不会深入就说你noob，疯狂踩。

起手先去vulnhub找了个入门到中间难度的靶机Geisha(叫给啥？？)，目标：Get the root shell and then obtain flag under /root)。