第二届红桥杯域渗透挑战赛
前言
这场域渗透的难度定为easy新手入门级,且部署在美国公网,如有需要,请自备vps或公网ip来获取reverse shell、隧道搭建等渗透操作
开始时间:2024.10.28 中午 12点30分
结束时间:2024.10.28 下午 5点整
目标ip将会在开始时间 发布在QQ裙
完成奖励:群头衔:gap
预计完成时间:1.5小时
项目概述
网络安全咨询团队APT250已与gap factory服装公司接洽,要求对他们指定的资产进行渗透测试
您已被APT250团队派遣前往执行任务。
作战目的
此评估的目的是评估公司部门是否可以受到损害,最终目的:必须窃取目标用户数据以充分证明妥协。
1) 对指定资产进行渗透
2) 对指定资产进行内网域渗透
3) 获取DA(域管理员)权限
4) 窃取FILE001文件服务器上的用户数据
ROE 作战规则
1) 请不要发起ddos或对内部网络注入勒索病毒等损坏业务的破坏性行为
2) 请不要影响其它作战人员的体验。如:故意杀死其它人的shell或进程等行为
3) 请不要破坏域的运作
4) 请不要攻击所提供范围之外的任何主机
5) 请遵守规则
最重要的是要记住征服这个挑战
如果您有技术短板,可以随时进入TryHackMe补习
•这是红队的练习,而不是夺旗游戏。仅凭您的 CTF 技能不足以完成挑战。•该练习测试您在红队学习路径中学到的技能。我们建议在尝试挑战之前至少完成域渗透模块的学习。如果您遇到困难,请返回路径,因为它涵盖了您需要的技术。•有不同的方法可以完成此练习。如果您在特定攻击中遇到问题,请尝试不同的方法和途径。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...