- 博客(4)
- 收藏
- 关注
RSS订阅原创 内网代理工具总结
当你在内网渗透的时候,在已经拿下一台主机或多台主机的情况下,遇到不出网的主机,你想 move to it,但是你没有到不出网主机的路由,也不容易建立这样的路由,该怎么办?PS:你用 CS、MSF 这样的综合工具当我放 peach。这时候,代理技术就非常重要了。通过把已拿下的主机做成代理服务器(跳板机),让代理服务器帮助你转发你的流量到不出网主机,实现访问。应用层代理协议包括 HTTP、HTTPS、SOCK、SOCKS、DNS、SSH 等协议;传输层代理协议有:TCP、UDP;
2023-09-04 19:46:02
3556
原创 Vulnhub之BlueSmoke
这个靶机的难度,作者定义为Medium。总之对于新手来说确实不简单,这个过程中,我仅仅完成了80端口的探测,上传tar包,获得反弹shell后,配置ssh免密登录,使用find提权,搜集到关键信息。tar通配符命令执行漏洞,探查ssh私钥,查看find提权后的id,如何访问8787端口,再到ssti和解密conf二进制文件,都是跟着大佬的帖子来的。tar 通配符命令执行漏洞,可用于提权,再使用 john 进行字典爆破,有效用户组egid,egroups。
2023-04-15 17:58:48
549
1
原创 Vulnhub之Looz靶机
信息搜集,访问80、8081端口,查看网页源码,搜集用户名和密码,登录WordPress后台,收集到管理员信息,发现WordPress后台无法利用,根据获得的管理员信息,尝试进行SSH爆破。成功爆破出一个管理员的密码,ssh连接,信息收集,提权。
2023-04-14 00:59:07
1351
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人