实战 | 多层内网环境渗透测试(包含靶场链接)

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQLServer提权等等。文中若有不当之处，还望各位大佬多多点评。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。靶场环境配置靶机下载地址：https://pan.baidu.com/s/1DOaDrsDsB2aW0sHSO_-fZQ 提取码: vbi2网络拓扑图整个环境共四台目标机，分别处在三层内网环境当中。DMZ区环境IP段为 192.168.254.1/24DMZ区的靶机拥有两个网卡，一个用来对外提供服务，一个用来 ………………………………