类似OSCP的Windows环境靶场

最新推荐文章于 2025-11-25 11:04:47 发布

原创最新推荐文章于 2025-11-25 11:04:47 发布 · 199 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#memcached #flume #elasticsearch

由于许可证问题，周围没有多少Windows机器。选项不多：

Hack The Box：提供了从Windows 2000到Windows 8.1的一系列不错的Windows机器。
Metasploitable 3，将下载Windows Server的试用版。
github里你可以合法下载Windows虚拟机，然后通过未修补的漏洞或设置易受攻击的软件来一路hack过去。
自己搭建实验室。默认的Windows XP SP0将给你机会尝试一些远程漏洞利用，或者使用弱服务进行一些权限提升。
/dev/random: Sleepy（使用VulnInjector，需要提供自己的ISO和密钥。）
Bobby: 1（使用VulnInjector，需要提供自己的ISO和密钥。）

如果你认为有什么值得添加到这个列表，请在评论中提及，我会查看的，有问题私信我，我刚开始是跟着苑房弘练靶场，几十个打下来，差不多就开窍了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

备考资料私信

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

OSCP备战走向巅峰

战神/calmness的博客

01-03

3581

目录 OSCP备战走向巅峰 ——之华丽转身前言解题思路报告注意事项报告格式备考内容整理思维导图 ...

OSCP靶场6-Stapler（用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令）

墨痕诉清风的博客

06-06

703

步骤 0：目标发现所以……和往常一样，让我们看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步：TCP 开放端口扫描为了速度，我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显，但还有一些其他端口，例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描，以查看真正活着的东西。第 2 步：TCP 主动端口扫描。

参与评论您还未登录，请先登录后发表或查看评论

oscp——htb——Brainfuck（环境问题，未完待续）

王嘟嘟的博客

06-29

697

0x00 前言 0x01 信息收集 root@kali:~# nmap 10.10.10.17 Starting Nmap 7.70 ( https://nmap.org ) at 2020-06-29 01:06 EDT Nmap scan report for brainfuck.htb (10.10.10.17) Host is up (0.29s latency). Not shown: 995 filtered ports PORT STATE SERVICE 22/tcp open

推荐类似OSCP的Vulnhub虚拟机

sgafdgdagd的博客

11-06

378

在开始OSCP课程之前，可以先打Vulnhub虚拟机，主要为了不需要在PWK实验室从头开始。以下是我取得root权限的机器列表，它们中的大多数与你将在实验室中面对的类似。

OSCP-1 环境搭建

weixin_33916256的博客

06-27

736

环境物理机 kali linux 虚拟机 VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle (官网镜像,KEY : VF19H-8YY5L-48DQY-JEWNG-YPKF6 ) 虚拟机靶机 Kioptrix2014 转载于:https://www.cnblogs.com/lanqie/p/11096343.html...

网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS

热门推荐

m0_67286096的博客

03-08

1万+

关注网络安全攻防领域的筒子们，肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生，但是关于他们直减的区别，今儿想做个分享。 1、OSCP-国际渗透测试专家国际渗透测试专家，是一项实践的渗透测试认证，要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器，使用 KALI LINUX 进行渗透测试。它比其他道德黑客认证更具有技术性，并且是少数的需要实际渗透测试技能证明的认证之一。考试使用虚拟实验室环境，英文机考，考试全程监控，证书无需维持终身有效。该

OSCP官方靶场 Snookums WP

泷羽Sec-静安

08-20

1011

fill:#333;color:#333;color:#333;fill:none;important;important;important;important;important;important;important;important;important;important;important;important;important;important;important;important;important;important;扫描文件包含漏洞SimplePHPG漏洞数据库解码。

VulnHub靶场笔记 - Brainpan（OSCP推荐靶场）

m0_62652276的博客

01-02

1641

首先，在main函数中，buf可以接收的大小为1000，但此处strcpy()函数将source（即buf）拷贝到Destination中，但Destination的大小为520，说明可以进行溢出。打开WinDbg，选择“运行可执行程序”，选择brainpain.exe，然后在命令框中输入g，开始运行。重启WinDbg中的程序，g运行；不过，上述代码中，需要将单引号和双引号互换，可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序，g运行，然后在Kali中执行exp.py。

vulnhub-OSCP靶场工具搜集(持续更新)

m0_55751267的博客

05-27

3493

靶场有段时间耽搁了，现在想想还是准备备考oscp吧，期间定的任务就每天一个靶场，遇到一些没有用过但是有意思的工具会记录下来，还有一些命令也会记录下来，当作笔记了，如果有很有意思的靶场应该会发篇文章记录。

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）

杨秀璋的专栏

04-10

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了SMBv3服务远程代码执行漏洞（CVE-2020-0796），攻击者可能利用此漏洞远程无需用户验证，执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧，作者选择了Vulnhub靶场，希望深入分析来

【oscp】超长攻击链vulhub靶机，TommyBoy1dot0

xt350488的博客

07-10

1012

1、通过端口扫描出来的信息，发现22和80还有8008端口的服务，其中80和8008端口是http服务，可以通过网页访问2、然后通过80端口目录扫描出来的robots.txt文件，找到第一个flag3、通过访问页面的源码和提示信息，开魔法访问网站，有一个标题，或者评论区找到信息，进行拼凑名称，最终发现一个prehistoricforest目录，这个目录呢是一个wordpress站点4、通过阅读wordpress站点的文章，找到第二个flag，获取一个压缩文件，并且会告诉你这个压缩文件的一些密码提示。

vulhub复现记录

书山有路勤为径，学海无涯苦作舟

10-16

2083

看作者下面的解释可以知道，自 2022 年 2 月起，作为 Docker Compose V2023 的子命令合并到 Docker 中，Python 版本的将在年月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用，老的docker-compose.其中遇到不少坑，就浅浅的记录一下吧。

PHP缓存方案

2509_93936009的博客

11-22

178

小站点用文件缓存就能凑合，高并发必须上内存缓存，要是还得存复杂数据结构，Redis是首选。比如用OPcache加速代码执行，Redis存会话和热点数据，Memcached做前端缓存层。Memcached纯粹为缓存而生，分布式部署简单，用一致性哈希做数据分片，甩几台服务器就能扛住百万级请求。这时候Redis就显出来了，它不仅能当缓存，还能玩队列、存会话，甚至搞地理空间索引。这招适合小项目或者临时方案，核心思路就是把数据序列化后存到文本文件里，下次读取时直接走本地IO，避免重复查询数据库。

flume拦截器的自定义

2301_80954266的博客

11-23

239

Flume 拦截器（Interceptor）是 Flume 数据处理流程中的一个插件点。它允许你在事件（Event）被 Source 捕获后、放入 Channel 之前，对事件进行拦截、检查、修改或增强。自动添加事件时间戳。添加事件来源主机信息。根据正则表达式过滤事件。添加静态的键值对到事件头部（Headers）。当这些标准拦截器无法满足你的特定需求时，就需要自定义拦截器。自定义拦截器需要实现 Flume 提供的接口。

【Elasticsearch】AwarenessAllocationDecider 感知分片决策器的处理逻辑

最新发布

risc123456的博客

11-25

594

2. 你主动把 `force.zone.values` 里的 `zone2` 去掉 → ES 重新按 **实际只有 1 个 zone** 计算上限，原来卡住的副本才允许在 `zone1` 补完。- 因此 ES 会把副本数按 **总 zone 数 = 2** 来均分计算上限，**不会因为是“当前只有 zone1”就把副本全堆在 zone1**。所以 **“不超载” ≠ “强行放过去”**，而是 **“宁可暂时少一份，也不破坏容灾布局”**。- 未超标 → **继续下一个维度**；

使用 A2A 协议和 MCP 在 Elasticsearch 中创建一个 LLM agent 新闻室：第二部分

Elastic 中国社区官方博客

11-25

1081

摘要本文介绍了在Elasticsearch环境中使用A2A协议和MCP架构构建LLM代理新闻室的实际应用。文章展示了新闻室工作流中代理间的协作过程：从选题分配到文章撰写、审核和发布的全流程。通过混合架构设计，A2A负责代理间协调，MCP提供工具访问能力，实现了灵活性与标准化的结合。配套代码仓库提供了实际运行示例，包括代理间消息传递和工具调用的详细实现。这种混合方法既保留了多代理系统的组织优势，又获得了MCP的标准化便利，为构建高效AI系统提供了参考方案。

从入门到精通：详解 .gitattributes（面向工程实践）

主要分享关于C++学习中遇到的问题，请多多指教~

11-23

996

.gitattributes是Git中一个强大的配置文件，用于管理文件属性，影响Git处理文件的方式。它能够统一换行策略、正确识别文本/二进制文件、自定义差异与合并策略、实现编码转换和过滤器等功能。相比常用的.gitignore，.gitattributes更少被了解，但在跨平台、多语言项目中至关重要。文件可放置在仓库任意目录，遵循就近优先级原则。其语法支持通配符匹配和多种属性设置，包括文本/二进制处理、换行控制、差异合并策略等。通过合理配置，可以解决跨平台换行问题、优化GitHub语言统计、控制导出内容

GIT使用指南

m0_57982541的博客

11-25

GIT使用指南

正点原子imx6ull移植lvgl v8.3及触摸屏调试

Eric_01230的博客

11-22

769

摘要：本文详细介绍了在正点原子imx6ull开发板上移植LVGL 8.3的完整过程。硬件采用ALPHA I.MX6ULL开发板和7寸RGB TFTLCD屏幕，软件环境需预先配置framebuffer和触摸驱动。移植步骤包括：1) 获取LVGL源码并组织目录结构；2) 修改Makefile适配交叉编译工具链；3) 配置lv_drv_conf.h启用FBDEV和EVDEV；4) 调整lv_conf.h内存管理参数。重点调试了触摸功能，通过分析input事件类型(特别是EV_ABS)，最终解决了触摸状态检测问题。