内网横向移动 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%86%85%E7%BD%91%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8/ Recent content in 内网横向移动 on 办公AI智能小助手 Hugo zh-cn qife Sun, 02 Nov 2025 07:12:14 +0800 HTB DarkCorp 渗透测试全流程解析 - 从XSS到域控的完整攻击链 https://blog.qife122.com/p/htb-darkcorp-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%85%A8%E6%B5%81%E7%A8%8B%E8%A7%A3%E6%9E%90-%E4%BB%8Exss%E5%88%B0%E5%9F%9F%E6%8E%A7%E7%9A%84%E5%AE%8C%E6%95%B4%E6%94%BB%E5%87%BB%E9%93%BE/ Sun, 02 Nov 2025 07:12:14 +0800 https://blog.qife122.com/p/htb-darkcorp-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%85%A8%E6%B5%81%E7%A8%8B%E8%A7%A3%E6%9E%90-%E4%BB%8Exss%E5%88%B0%E5%9F%9F%E6%8E%A7%E7%9A%84%E5%AE%8C%E6%95%B4%E6%94%BB%E5%87%BB%E9%93%BE/ <h1 id="htb-darkcorp--完整渗透测试分析">HTB: DarkCorp | 完整渗透测试分析</h1> <h2 id="初始侦察">初始侦察</h2> <h3 id="端口扫描">端口扫描</h3> <p>nmap扫描发现两个开放端口:</p> <ul> <li>SSH (22)</li> <li>HTTP (80)</li> </ul> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">nmap -p- -vvv --min-rate <span class="m">10000</span> 10.10.11.54 </span></span></code></pre></td></tr></table> </div> </div><h3 id="子域名枚举">子域名枚举</h3> <p>使用ffuf发现子域名:</p> <ul> <li>drip.htb</li> <li>mail.drip.htb</li> </ul> <h2 id="web应用攻击">Web应用攻击</h2> <h3 id="roundcube-xss漏洞利用-cve-2024-42009">RoundCube XSS漏洞利用 (CVE-2024-42009)</h3> <p>RoundCube 1.6.7存在XSS漏洞,通过构造特殊payload实现代码执行:</p> 当LLMNR、mDNS和WPAD攻击失效时的替代攻击手段——eavesarp工具解析 https://blog.qife122.com/p/%E5%BD%93llmnrmdns%E5%92%8Cwpad%E6%94%BB%E5%87%BB%E5%A4%B1%E6%95%88%E6%97%B6%E7%9A%84%E6%9B%BF%E4%BB%A3%E6%94%BB%E5%87%BB%E6%89%8B%E6%AE%B5eavesarp%E5%B7%A5%E5%85%B7%E8%A7%A3%E6%9E%90/ Wed, 17 Sep 2025 12:56:07 +0800 https://blog.qife122.com/p/%E5%BD%93llmnrmdns%E5%92%8Cwpad%E6%94%BB%E5%87%BB%E5%A4%B1%E6%95%88%E6%97%B6%E7%9A%84%E6%9B%BF%E4%BB%A3%E6%94%BB%E5%87%BB%E6%89%8B%E6%AE%B5eavesarp%E5%B7%A5%E5%85%B7%E8%A7%A3%E6%9E%90/ <h1 id="webcast-当llmnrmdns和wpad攻击失效时如何攻击eavesarp工具概述">Webcast: 当LLMNR、mDNS和WPAD攻击失效时如何攻击——eavesarp工具概述</h1> <p><strong>点击时间码跳转至视频对应段落(YouTube平台)</strong><br> 2:26 介绍背景历史,涵盖LaBrea Tar Pits和ARP缓存投毒技术及其与本网络研讨会的关联,以及&quot;eavesarp&quot;的基本工作原理<br> 14:15 演示使用&quot;eavesarp&quot;进行陈旧网络地址配置(SNAC)攻击<br> 28:45 问答环节</p>