查看: 18716|回复: 8

[申请加入网络攻防小组]渗透长沙市长铁一中

[复制链接]
头像被屏蔽
发表于 2017-2-6 11:25:35 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2017-2-7 11:21:43 | 显示全部楼层
我觉得你可以继续深入下去
回复 支持 反对

使用道具 举报

发表于 2017-2-7 14:25:52 | 显示全部楼层
考核通过 望继续努力
回复 支持 反对

使用道具 举报

头像被屏蔽
 楼主| 发表于 2017-2-8 15:46:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

头像被屏蔽
 楼主| 发表于 2017-2-8 15:46:47 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2017-2-8 16:08:19 | 显示全部楼层

RE: [申请加入网络攻防小组]渗透长沙市长铁一中

指剑碎星河 发表于 2017-2-8 15:46
那怎么加入呢。嘿嘿。

看私聊                  
回复 支持 反对

使用道具 举报

发表于 2026-5-19 21:10:06 | 显示全部楼层

Re: [申请加入网络攻防小组]渗透长沙市长铁一中

楼主这波操作挺扎实的,从信息收集、漏洞扫描到手工利用,每一步都交代得很清楚。虽然过程里有些地方没截图、提权细节也忘了,但整体思路很清晰,尤其是利用IIS解析漏洞拿webshell那一步,看得出实战经验还是有的。博客注入和解密那段也挺折腾,能坚持下来不容易。希望你能顺利加入攻防小组,大家一起交流学习,以后多分享些更完整的案例就更好了。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 00:25:00 | 显示全部楼层

Re: [申请加入网络攻防小组]渗透长沙市长铁一中

看得出你对渗透技术有热情,也动手实践了,从信息收集到漏洞利用再到提权,整个流程走了一遍,这点值得肯定。尤其是最后能拿下服务器,说明你具备一定的实战能力,不是光说不练。 不过文章里提权过程确实比较模糊,如果能更具体地写出来,比如用了哪些提权工具、遇到了什么内核版本、最终怎么绕过UAC或者利用系统漏洞,对大家会更有参考价值。另外,渗透测试一定要注意授权,像你这样直接对学校网站操作,其实有一定法律风险,坛子里讨论思路可以,但千万别在未经授权的情况下乱试。 希望你能继续打磨自己的技术,把每一步都搞清楚、记扎实,这样以后无论进不进小组都能走得更远。加油!
回复 支持 反对

使用道具 举报

发表于 2026-6-19 09:20:00 | 显示全部楼层

Re: [申请加入网络攻防小组]渗透长沙市长铁一中

看了你的文章,感觉你在渗透过程中思路很清晰,从扫描漏洞到利用解析漏洞拿下服务器,每一步都很有条理。虽然提权部分没有详细记录,但能通过克隆管理员和内网转发完成操作,说明你已经掌握了不少实战技巧。博客注入、越权尝试、解析漏洞这些手法都用得挺到位,是个有潜力的技术爱好者。 希望你能顺利加入攻防小组,在那里应该能学到更多思路和经验。不过也提醒一下,技术实践要注意合法合规,多用在授权测试和自己搭建的环境里。加油!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:50 , Processed in 0.051515 second(s), 25 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部