lab要注意的点 您可以使用网页浏览器或 OpenVPN 客户端访问本实验。更多详情， 请参阅“连接到实验”文档。 课程中使用的所有工具均可 在学生电脑的 C:\AD\Tools.zip中找到。您可以自由选择使用自己喜欢的工具。 除非另有说明，所有基于 PowerShell 的工具（尤其是用于枚举的工具）均使用 InviShell 执行，以避免冗长的日志记录。像 Rubeus.exe 这样的二进制文件在 InviShell 中使用时可能会出现不一致的情况，请从正常的命令提示符运行它们。 实验室每天都会恢复，以保持已知的良好状态。学生虚拟机不会恢复，但仍然请离线保存您的笔记！实验手册使用特定于用户的资源术语。例如，如果您看到 ，studentx并且您的用户 ID 是student41，则将其读作studentx、student41，supportxuser等等 support41user。 您的学生虚拟机主机名可以是dcorp-student x或dcorp-std x当您运行反向 shell 的监听器时，请记住关闭或添加学生 VM 防火墙的例外。C :\AD目录不...

借着这次的CVE-2025-1097、CVE-2025-1098、CVE-2025-24514、CVE-2025-1974填一下19年留下的陈年云相关的老坑，docker部分也同样会找机会补全 （K8s的部分因为没丢到当时的博客导致和早年的固件笔记一起丢了） ，从kubernetes相对基础的部分入手，讲一下常见的核心功能，最后以CVE-2025-1974几个漏洞产生的原理和过程为终点，目的是借着机会复习下k8s的一些组件，因为是摸鱼时候才会写写所以会断断续续的更新这个笔记。（全记到blog这样笔记就不会再丢了） 。 正文 CVE参考wiz文章内容https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities 这里着重探讨危害相对较高的CVE-2025-1974XD 首先，需要理解的是CVE-2025-24514，因为CVE-2025-1974..等几个漏洞的利用基本都建立在CVE-2025-24514(Ingress NGINX Admission 处理AdmissionReview请求时字段未过滤，导致...

nmap12345678910111213141516171819202122232425└─$ sudo nmap -sS 10.10.11.145 -p- --min-rate=3000Nmap scan report for 10.10.11.145Host is up (1.0s latency).Not shown: 65534 filtered tcp ports (no-response)PORT STATE SERVICE443/tcp open https└─$ sudo nmap -sS 10.10.11.145 -p443 -sCV --min-rate=3000 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-03-05 22:11 ESTNmap scan report for 10.10.11.145Host is up (0.58s latency).PORT STATE SERVICE VERSION443/tcp open ssl/http Microsoft HTT...