![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶机
文章平均质量分 57
zgcadmin
这个作者很懒,什么都没留下…
展开
-
htb-window-1-legacy-smb
漏洞定位反弹获取flag。原创 2024-06-09 11:46:43 · 105 阅读 · 0 评论 -
第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less
开始和nmap信息收集nfs渗透7z压缩包暴力破解查看7z压缩包7z暴力破解生成hash值john破解hashcat破解先去除头部类型关键词通过密码解压私钥密码暴力破解发现用户使用密钥文件需要密码ssh破解生成hash值john破解由于ssh 的 formats 过多,不指定破解类型格式john自主判定类型格式获得系统立足点doas提权分析doas配置文件运行doasless+vi提权按v进入编辑模式:sh运行sh原创 2023-12-01 09:20:27 · 488 阅读 · 0 评论 -
第十五篇红队笔记-百靶精讲之Nullbyte-exiftool图片-hydra表单-john md5-sql大小马-CVE-2021-4034
源码无发现,下载静态资源look可能是ssh密码,可能是mysql密码,最后是web路由。原创 2023-12-01 09:20:13 · 291 阅读 · 0 评论 -
第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议
mysql users表的账号和密码。识别hash为md5。原创 2023-12-01 09:19:54 · 142 阅读 · 0 评论 -
第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd
WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。因为基于HTTP,在广域网上共享文件有天然的优势,移动端文件管理APP也大多支持WebDAV协议。Samba是Linux下CIFS协议的实现,优势在于对于小白使用简章,和Windows系统文件共享访问一样,不需要安装第三方软件,而且移动端也有大量APP支持。原创 2023-12-01 09:19:38 · 689 阅读 · 0 评论 -
第十八篇红队笔记-百靶精讲之CONNECT THE DOTS-jsfuck(心脏图),polkit(权限),图片隐写,莫尔斯码(._图)
搜索文件高权限运行bash时候,也能运行polkit?临时拥有文件所有者的身份执行polkitJSFuck 只使用6种字符 []!()+来书写任何Javascript代码。当然,用这种方式写出来的代码会很长。JSFuck不需要依赖浏览器,也可以在Node.JS上运行。原创 2023-12-01 09:19:20 · 229 阅读 · 0 评论 -
htb-window-5-Bastard-php-curl-MS15-051
上传ms和木马exe。原创 2023-12-01 09:18:55 · 35 阅读 · 0 评论 -
htb-window-8-grandpa-iis 6.0-Windows Server 2003 and IIS 6.0 privilege escalation
nmapwebdav-davtestwebdav-cadaverPUT不允许上传curlPUT不被允许–upload-file 上传不被允许PUT+MOVE上传不被允许iis 6.0shellsystemwindows-exploit-suggesterWindows Server 2003 and IIS 6.0 privilege escalationhttps://github.com/Re4son/Churrasco原创 2023-12-01 09:17:56 · 34 阅读 · 0 评论 -
htb-window-7-Arctic-MS10-059
nmap8500端口(类似web)漏洞关键词生成木马漏洞利用systemSherlockwindows-exploit-suggesterMS10-059https://github.com/egre55/windows-kernel-exploitssmbserver运行exe原创 2023-12-01 09:17:31 · 37 阅读 · 0 评论 -
htb-window-6-granny-webdav-cadaver-Churrasco-Windows-Exploit-Suggester
以下的文件名都能通过,http://ip/文件名来访问,其中目录爆破也显示部分文件名。后面把payload修改成32位才反弹成功,64位无反应。把之前shell.txt 改成 shell.aspx。将再次上传,这一次使用二进制来保留上传数据。但之前的apsx反弹会报错。put 上传显示403。生成aspx反弹文件。原创 2023-12-01 09:16:59 · 28 阅读 · 0 评论 -
第0篇红队笔记-APT-HTB
通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。原创 2023-12-01 09:07:15 · 189 阅读 · 0 评论 -
杂记-漏洞
【代码】杂记-漏洞。原创 2023-12-01 09:06:55 · 73 阅读 · 0 评论 -
靶机系列目录
靶机目录原创 2023-12-01 09:06:16 · 71 阅读 · 0 评论