nmap12345678└─$ sudo nmap -sS 10.10.11.178 -p- --min-rate=3000 Nmap scan report for 10.10.11.178 Host is up (0.29s latency). Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh 80/tcp open http UserTCP 80/web80唯一的功能页面就是login 还有一个contant，但是不会触发任何发包 login内可以注册以及修改密码，这里注册点也无法使用会直接跳报错页。 目录扫描1234...

Nmap12345└─$ sudo nmap -sS 10.10.10.213 -p- --min-rate=3000PORT STATE SERVICE80/tcp open http135/tcp open msrpc User80/http80 web，内容如下 整个web没有存在价值的东西，support页面的contact部分在提交请求时会跳转到 10.13.38.16这个ip 1https://10.13.38.16/contact-post.html 看源码这部分显示是个打包器的，这ip应该是打包时候的测试环境ip 135/tcp135端口是msrpc口子 这里用rpcmap解析下 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354└─$ impacket-rpcmap 'ncacn_ip_tcp:10.10.10.213[135]'Impacket v0...

lab要注意的点 您可以使用网页浏览器或 OpenVPN 客户端访问本实验。更多详情， 请参阅“连接到实验”文档。 课程中使用的所有工具均可 在学生电脑的 C:\AD\Tools.zip中找到。您可以自由选择使用自己喜欢的工具。 除非另有说明，所有基于 PowerShell 的工具（尤其是用于枚举的工具）均使用 InviShell 执行，以避免冗长的日志记录。像 Rubeus.exe 这样的二进制文件在 InviShell 中使用时可能会出现不一致的情况，请从正常的命令提示符运行它们。 实验室每天都会恢复，以保持已知的良好状态。学生虚拟机不会恢复，但仍然请离线保存您的笔记！实验手册使用特定于用户的资源术语。例如，如果您看到 ，studentx并且您的用户 ID 是student41，则将其读作studentx、student41，supportxuser等等 support41user。 您的学生虚拟机主机名可以是dcorp-student x或dcorp-std x当您运行反向 shell 的监听器时，请记住关闭或添加学生 VM 防火墙的例外。C :\AD目录不...

借着这次的CVE-2025-1097、CVE-2025-1098、CVE-2025-24514、CVE-2025-1974填一下19年留下的陈年云相关的老坑，docker部分也同样会找机会补全 （K8s的部分因为没丢到当时的博客导致和早年的固件笔记一起丢了） ，从kubernetes相对基础的部分入手，讲一下常见的核心功能，最后以CVE-2025-1974几个漏洞产生的原理和过程为终点，目的是借着机会复习下k8s的一些组件，因为是摸鱼时候才会写写所以会断断续续的更新这个笔记。（全记到blog这样笔记就不会再丢了） 。 正文 CVE参考wiz文章内容https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities 这里着重探讨危害相对较高的CVE-2025-1974XD 首先，需要理解的是CVE-2025-24514，因为CVE-2025-1974..等几个漏洞的利用基本都建立在CVE-2025-24514(Ingress NGINX Admission 处理AdmissionReview请求时字段未过滤，导致...