自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

AKAHRZ的博客

  • 博客(14)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 DC-1 | Easy-Easy Proving Grounds Play

简单分析下扫描结果,其中开放了22、80、111、40238端口,看起来好像没有什么突破点,但是我们能发现80端口上的信息比较多,那我们直接搞起来。版本号为7,很舒服,那这里就有两个思路,要么找公开漏洞或msf一把梭,没时间废话,直接一把梭。这里能看出来网站的默认CMS为Drupal,再开whatweb扫描。这里找到了find命令,送分局了属于是,GTFO梭。set RHOSTS $ip //设置目标。set LHOST $ip //设置监听。options //查看需要的设置。首先,常规nmap扫描。

2023-05-01 13:20:01 197

原创 Empire-breakout | Easy-Hard Proving ground play

首先,我们使用NMAP进行信息搜集,使用全端口的扫描可能比较消耗时间,但是不会有所遗漏分析下我们的扫描结果,该盒子一共开了三个端口,80、10000、20000,很明显这个靶场需要我们从web页面打进去先看一下默认的80端口网站,是一个apache默认页面下意识访问网站页面源代码,看到了一段可疑的加密密文,如果熟悉Crypto题目的话可以很明显看出是Brainfuck加密进行解密后,结果如下,我们对解密后的结果进行保存,分析可能为后面的某个用户的密码。

2023-04-30 22:52:14 219

原创 TRY HACK ME | INTERNAL「渗透测试挑战02」

很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下:可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考然后,我们使用gobuster来爆破一波目录,命令构造如下:可以看到扫描结果里,有wordpress页面,所以说

2022-06-12 13:08:16 1084 1

原创 TRY HACK ME |RELEVANT「渗透测试挑战」

您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。工作范围:客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:user.txtroot.txt此外,客户提供了以下范围津贴:本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用找到并记录所有发现的漏洞将发现的标志提交到仪表板只有分配给您机器的 IP 地址在范围内查找并报告所有漏洞

2022-06-04 16:12:24 1213 2

原创 KALI 2022-02 最新版安装教程「FOR MAC」

在日常的渗透测试过程中,KALI几乎是每一个渗透测试工程师必备的操作系统,如果熟悉OSCP或者参加/通过OSCP认证的应该有更深刻的印象,因为几乎是界内最好的新手教程就是OSCP的教程,即【PWK OSCP】翻译过来就是使用KALI进行渗透测试工程师,这次的文章主要介绍如何安装KALI-LINUX操作系统,面向第一次安装的新手,大家有兴趣的话也可以自己搭一下玩一下(不要做破坏,牢记网络安全法),这次主要介绍的是MAC操作系统的搭建流程,使用的是VMWARE FUSION进行搭建的,windows操作系统和.

2022-05-28 01:25:41 4809

原创 TRY HACK ME | Daily Bugle「HASH+YUM」

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG!THM靶场:Daily Bugle在这个房间中,我们将学习通过 SQLi 入侵 Joomla CMS 帐户,练习破解哈希并利用 yum 提升权限到root,这.

2022-05-21 12:06:52 373

原创 TRY HACK ME | Skynet「SMB信息搜集+TAR提权」

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG!THM靶场:Skynet「SMB信息搜集+TAR提权」THM靶场:SkynetSteelmountain 靶场通关小结THM靶场:Skynet这个房间是一.

2022-05-14 12:18:34 882

原创 TRY HACK ME | GAME ZONE 「SQLMAP+利用反向SSH提权」

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG!Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellT.

2022-05-06 23:11:49 1526

原创 Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG!Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」THM靶场:Mr Robot CTFMr Robot 靶场通关小结THM靶场:Mr Rob.

2022-04-30 03:12:56 1925

原创 TRY HACK ME | Hack Park 「Hydra+Winpeas」

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG!Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.

2022-04-23 01:33:32 3798 4

原创 TRY HACK ME |Alfred「利用Jenkins配置错误提权」

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG!Alfred「利用Jenkins配置错误提权」THM靶场:AlfredTASK1 谁是最佳员工?TASK2 获得初始 shellTASK3 权限提升TASK4 不.

2022-04-16 13:00:00 488 1

原创 TRY HACK ME | Steel Mountain「利用powershell提权」

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

2022-04-09 12:12:58 4506 2

原创 TRY HACK ME|Kenobi 「利用Samba+ProFtpd提权」

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG!Kenobi 「利用Samba+ProFtpd提权」THM靶场:KenobiTASK1 部署机器TASK2 为共享枚举 SambaTASK3 使用 ProFtp.

2022-04-02 13:00:00 4182 5

原创 TRY HACK ME| BLUE 永恒之蓝

永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。

2022-03-26 13:09:26 2680 4

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除