zgcadmin-CSDN博客

原创第三篇红队笔记-百靶精讲之SickOS

提权到SickOS账户mysql配置文件config.php尝试mysql用户密码 sickos john@123进一步提权

2024-06-11 11:11:08 267

原创第二篇红队笔记-百靶精讲之JARBAS-Jenkins-crontab

https://www.vulnhub.com/entry/jarbas-1,232/主机发现nmap端口扫描Web渗透dirb目录扫描获取初级系统权限漏洞：构建任务时候可以输入shellCrontab系统提权总结

2024-06-11 11:10:55 208

etc/shadow 文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。早期的 UNIX 密码放在 /etc/passwd 文件中，由于该文件允许所有用户读取，易导致用户密码泄露，因此从 /etc/passwd 文件中分离出来，并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限，保证了用户密码的安全性。fileName=/etc/shadow 文件fileName重复时候，不重复，只能添加–show参数查看。

2024-06-09 11:57:38 347

原创 htb-linux-10-solidstate

nmapweb渗透smtpjames脚本反弹失败尝试默认账号密码修改用户密码pop3发现ssh用户同时提醒受限制-Your access is restricted at the momentshellrbash受限制查看flag解除rbash脚本-失败

2024-06-09 11:57:21 255

原创 htb-linux-9-sense

靶机非常慢。

2024-06-09 11:57:00 182

原创 htb-linux-8-nineveh-hydra-Pspy-chkrootkit

exploit关键词。

2024-06-09 11:56:37 357

原创 htb-linux-7-cronos-53-dns-nslookup-axfr

尝试sql注入(忘记截图)

2024-06-09 11:56:26 141

原创 htb-linux-6-beep

目录扫描漏洞关键词。

2024-06-09 11:51:29 208

原创 htb-linux-5-nibbles

源码解析目录爆破关键词搜索。

2024-06-09 11:51:15 172

原创 htb-linux-4-bashed

dev入口反弹shell。猜有自动执行py脚本。

2024-06-09 11:51:04 184

原创 htb-linux-3-shocker

由于只有80端口，只考虑目录扫描和静态文件提醒为什么能能知道http://10.10.10.56/cgi-bin/user.sh？curl访问该文件。

2024-06-09 11:50:49 248

原创 htb-linux-2-brainfuck-wpscan-pop3-ssh2john

SMTP 的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。什么是POP3，POP 即为 Post Office Protocol 的简称，是一种电子邮局传输协议，而 POP3 是它的第三个版本，是规定了怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。

2024-06-09 11:50:38 492

原创 htb-linux-1-lame-smb3.0.20

nampsmb漏洞搜索关键词其他smbSamba是在linux和unix系统上实现SMB（Server Message Block，信息服务块）协议的一款免费软件。SMB是一种在局域网上共享文件和打印机的通信协议，它在局域网内使用linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。

2024-06-09 11:50:08 191

原创 htb-window-4-Optimum-HttpFileServer 2.3

【代码】htb-window-4-Optimum-HttpFileServer 2.3。

2024-06-09 11:49:03 218

原创 htb-window-3-Devel-ftp-ms-msf

靶机下载ms和反弹shell(一般在C:\Users\Public)靶机下载Invoke-PowerShellTcp.ps1。下载对应的ms-ms15-051。上传cmdasp.aspx。sherlock发现漏洞。

2024-06-09 11:48:36 176

原创 htb-window-2-blue-smb

nmapmsf漏洞搜索配置获取flag

2024-06-09 11:48:15 196

原创 htb-window-1-legacy-smb

漏洞定位反弹获取flag。

2024-06-09 11:46:43 135

原创第四篇红队笔记-百靶精讲之Prime-wfuzz-wpscan-openssl enc

我执行的结果是：failed to load prog ‘Permission denied’。不确定是否ubuntu版本问题。

2024-06-08 00:26:20 1054

原创第六篇红队笔记-百靶精讲之pWnOS2.0

ip修改主机发现nmap端口扫描Web渗透文件上传漏洞利用获得初级系统shell敏感文件获取MySQL数据获取Root和总结直接尝试mysql账号

2024-06-08 00:16:30 177

原创第七篇红队笔记-百靶精讲之pWnOS1.0-Authorized_keys-prng-shellshock

home/vmware/.ssh/authorized_keys 是各个公钥存放的路径比如本地window 想免密码直接ssh连接linux，window先本地生成id_rsa私钥和id_rea.pub公钥通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录。

2024-06-08 00:16:15 528

原创第八篇红队笔记-百靶精讲之Holynix

上传php-reverse-shell.php.tar.gz，连接成功。结果是执行失败的/看不见该php文件。通过文件包含-查看上传接口的逻辑。生成反向shell php文件。发现upload文件功能。上传失败-用户禁止上传。再尝试upload功能。

2024-06-08 00:16:02 203

原创第九篇红队笔记-百靶精讲之HackademicRTB1

主机发现nmap端口扫描Web渗透测试SQL注入手工SQL注入（精）确认sql注入-报错回显测试字段个数联合查询确定显示具体字段-关闭第一条信息进而读取union查询的信息信息收集确认数据库确认数据表百度查询wordpress数据结构确认数据字段同上确认数据字段的值破解字段sqlmap注入确认是否sql注入-报错回显确认数据库类型确认数据库确认数据表确认字段确认字段的值文件上传漏洞利用后台登陆一句

2024-06-08 00:15:49 221

原创第十篇红队笔记-百靶精讲之Tr0ll-FTP-wireshark(pcap)

Crackmapexec密码喷射破解-成功-需要偶然打乱用户表行。Crackmapexec密码喷射破解-失败。

2024-06-08 00:15:17 207

原创第十一篇红队笔记-百靶精讲之Brainpan1-缓存区溢出

对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出，pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面写上esp的地址。msf-pattern_create生成上述溢出大小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的，但是它具体在哪个位置上不清楚.根据可用dll，搜索jmp esp 地址。

2024-06-08 00:15:05 998

原创第十二篇红队笔记-百靶精讲之Billu_b0x

首先我们，看到22端口是开放的，能确定是linuxPHP默认配置文件是config.inc.php，Linux系统路径结合phpmy，文件应在/var/www/phpmy/下：/var/www/phpmy/config.inc.php 直接查看账户信息。

2024-06-08 00:14:52 261

原创第十三篇红队笔记-百靶精讲之kioptrix Level 1.2

账号密码破解密码喷洒

2024-06-08 00:13:53 234

原创第十四篇红队笔记-百靶精讲之BNE0x03Simple

内核提权失败的时候，可以考虑下Apport。

2024-06-08 00:13:42 164

原创第十九篇红队笔记-百靶精讲之Me and My Girlfriend

nmap扫描信息收集web渗透目录爆破提醒需要x-forwarded-for转发Burp Suitet做x-forwarded-for转发localhost本地网站内容渗透注册登陆后枚举数据库内容测试个用户alice账号获得系统立足点php简洁提权

2024-06-08 00:12:33 185

原创第二十一篇红队笔记-百靶精讲之NYX

目录爆破发现私钥和类似用户名。

2024-06-08 00:12:21 198

原创第二十二篇红队笔记-百靶精讲之Misdirection

nmap信息收集80端口web渗透禁止访问8080端口web渗透利用webshell获得立足点利用sudoers提权到brexit用户根据用户权限去搜索从viminfo收集信息，或者根据用户权限去搜索追加passwd记录，新用户提权到root生成密码修改/etc/passwd提权

2024-06-08 00:12:13 171

原创第二十三篇红队笔记-百靶精讲之SAR

文件所属是该反弹用户。

2024-06-08 00:09:37 195

原创第二十四篇红队笔记-百靶精讲之dpwwn1

nmap扫描web渗透mysql空密码信息泄漏获得系统立足点自动任务提权发现定时任务，并且定时任务指定执行的脚本所属是该登陆用户获得root权限

2024-06-08 00:09:15 217

原创 java审计-SSTI

【代码】java审计-SSTI。

2024-03-22 16:52:17 216

原创 java审计-表达式注入

【代码】java审计-表达式注入。

2024-03-22 16:48:24 266

原创第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less

开始和nmap信息收集nfs渗透7z压缩包暴力破解查看7z压缩包7z暴力破解生成hash值john破解hashcat破解先去除头部类型关键词通过密码解压私钥密码暴力破解发现用户使用密钥文件需要密码ssh破解生成hash值john破解由于ssh 的 formats 过多，不指定破解类型格式john自主判定类型格式获得系统立足点doas提权分析doas配置文件运行doasless+vi提权按v进入编辑模式:sh运行sh

2023-12-01 09:20:27 549

原创第十五篇红队笔记-百靶精讲之Nullbyte-exiftool图片-hydra表单-john md5-sql大小马-CVE-2021-4034

源码无发现，下载静态资源look可能是ssh密码，可能是mysql密码，最后是web路由。

2023-12-01 09:20:13 310

原创第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议

mysql users表的账号和密码。识别hash为md5。

2023-12-01 09:19:54 163

原创第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd

WebDAV 基于 HTTP 协议的通信协议，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。因为基于HTTP，在广域网上共享文件有天然的优势，移动端文件管理APP也大多支持WebDAV协议。Samba是Linux下CIFS协议的实现，优势在于对于小白使用简章，和Windows系统文件共享访问一样，不需要安装第三方软件，而且移动端也有大量APP支持。

2023-12-01 09:19:38 744

原创第十八篇红队笔记-百靶精讲之CONNECT THE DOTS-jsfuck(心脏图)，polkit(权限)，图片隐写，莫尔斯码(._图)

搜索文件高权限运行bash时候，也能运行polkit?临时拥有文件所有者的身份执行polkitJSFuck 只使用6种字符 []!()+来书写任何Javascript代码。当然，用这种方式写出来的代码会很长。JSFuck不需要依赖浏览器，也可以在Node.JS上运行。

2023-12-01 09:19:20 256

原创 htb-window-5-Bastard-php-curl-MS15-051

上传ms和木马exe。

2023-12-01 09:18:55 63

空空如也

空空如也