概要：

最近，花了一些时间完成了HTB Pro Offshore这个实验，实验简介可见：https://app.hackthebox.com/prolabs/overview/offshore

证书：

实验划分：

CORP.LOCAL

DEV.ADMIN.OFFSHORE.COM

ADMIN.OFFSHORE.COM

CLIENT.OFFSHORE.COM

LAB.OFFSHORE.COM

非域机器

整体思路是找到一个边界机器作为突破口，然后以该台机器为出发点，向内渗透。这篇文章主要总结涉及到的知识点。

涉及的漏洞利用：

CVE-2019-9193（Postgresql版本要求：9.3-11.2）

Authenticated Arbitrary Command Execution on PostgreSQL 9.3 > Latest

Splunk获取shell的方法：

https://github.com/TBGSecurity/splunk_shells

Popping shells on Splunk

SOAP Injection Vuln(or XML Injection Vuln):

Hacking Web Services with Burp