网络安全之红蓝对抗实战
前言背景介绍:目标是拿到企业www.xxx.com的《上市商业计划书.docx》,通过OPENVPN访问。特别提出的得分规则修改,权限的得分必须有WEBSHELL/交互式SHELL,只有一个漏洞回显不给分,更加偏向考察**漏洞利用**而非漏洞验证。DMZ区DMZ区大概有9台机器,3台入口点和官网分别用防火墙映射出去模拟互联网,4个页面分别对应xxx.com的四个子域名。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mKNzOL7i-1649485754984)(h