第二届红桥杯域渗透挑战赛

第二届红桥杯域渗透挑战赛

前言

这场域渗透的难度定为easy新手入门级，且部署在美国公网，如有需要，请自备vps或公网ip来获取reverse shell、隧道搭建等渗透操作

开始时间：2024.10.28 中午 12点30分 

结束时间：2024.10.28 下午 5点整

目标ip将会在开始时间 发布在QQ裙

完成奖励：群头衔：gap

预计完成时间：1.5小时

项目概述

网络安全咨询团队APT250已与gap factory服装公司接洽，要求对他们指定的资产进行渗透测试

您已被APT250团队派遣前往执行任务。

作战目的

此评估的目的是评估公司部门是否可以受到损害，最终目的：必须窃取目标用户数据以充分证明妥协。

1) 对指定资产进行渗透 

2) 对指定资产进行内网域渗透 

3) 获取DA（域管理员)权限 

4) 窃取FILE001文件服务器上的用户数据

ROE 作战规则

1) 请不要发起ddos或对内部网络注入勒索病毒等损坏业务的破坏性行为 

2) 请不要影响其它作战人员的体验。如：故意杀死其它人的shell或进程等行为 

3) 请不要破坏域的运作 

4) 请不要攻击所提供范围之外的任何主机 

5) 请遵守规则

最重要的是要记住征服这个挑战

如果您有技术短板，可以随时进入TryHackMe补习

•这是红队的练习，而不是夺旗游戏。仅凭您的 CTF 技能不足以完成挑战。•该练习测试您在红队学习路径中学到的技能。我们建议在尝试挑战之前至少完成域渗透模块的学习。如果您遇到困难，请返回路径，因为它涵盖了您需要的技术。•有不同的方法可以完成此练习。如果您在特定攻击中遇到问题，请尝试不同的方法和途径。