鑽石舞台

本實驗實現1：要生成一個釣魚網址鏈接，誘導用戶點擊，實驗過程是讓win7去點擊這個釣魚網站鏈接，則會自動打開一個文件共享服務器的文件夾，在這個文件夾裡面會有兩個文件，當用戶分別點擊執行後，則會主動連接到發起攻擊的主機上，即可攻擊成功

本實驗實現2：攻擊成功後，想要從kali上傳文件到win7中，後發現權限不夠的問題，則進行提權操作，後成功上傳文件

| 作者：windcctv，轉自FreeBuf.COM

本次滲透在幾個docker虛擬機間多次橫向移動，最終找到了一個可以進行docker逃逸的出口，拿下服務器。滲透過程曲折但充滿了樂趣，入口是172.17.0.6的docker虛擬機，然後一路橫向移動，最終在172.17.0.2出實現了docker逃逸，簡單畫了一個思維導圖，方便大家閱讀全文。（因版權問題，靶機隱去，但不影響閱讀）

0x00前言

嘿嘿，周四女朋友約我出去嗨，着實激動。趁着「帶薪拉屎」期間去瞅了瞅女朋友的學校網站（女朋友還小，在上高中），其實很早以前就想搞了，只不過一直沒有發現學校官網，但是在最近挖漏洞期間，在fofa中閒着沒事搜索了一下這個學校，嘿，找到官網了，並成功拿到shell，記錄一下。

昨天前腳離開家去上班，後腳就接到社區的電話，說樓封了。

1，8年前我每天在咒罵富人，在互聯網上看到某某富人去世，得癌症了，或者是被抓了，我就非常的高興，看到某某官員被抓了，我就瘋狂轉發QQ空間鏈接動態，並每天去評論各種時政新聞。

8年之後的今天，那些賺到錢的，有錢的，能創造財富的人，都是我所尊敬的類型，我不會去罵他們了，不會去攻擊他們了，我把他們當成榜樣。現在到處都在罵馬雲，我哪怕對他也不罵，我也不會去罵他，我覺得說他是個牛人，他是個大佬。8年之後的今天，我QQ空間已經把所有動態都清空了。再也不去轉發那種未經驗證的各種小道消息。