DozerCTF2021 域渗透 Workthrough

五月底有个 DozerCTF，比赛时间和 XCTF Final、DASCTF 等几个比赛冲突了，于是当时这个比赛就基本没看了。

不过里面有个域渗透的题目还是挺有意思的，正好咱还没玩过域渗透，趁这个机会就来学一下相关的知识，来练练手。

题目描述：

目标人物flag，模拟一次红队行动吧。

http://web1.dozer.team:8082/

（这篇文章发出来的时候环境已经关了）

由于最近比较忙，这题在比赛的时候没怎么打，大部分是之后复现的，题目环境重置了好几次，然而复现的时候域环境还是被师傅们打烂了。

于是这篇文章就算是个渗透过程的记录吧，断断续续写的，过程中由于环境重置或者 shell 不稳定的原因导致重新打了好几次，前后会有些不连续，操作也不熟悉，写的也比较乱，师傅们随意看看就好了。Orz