couestang
我 ,一个简单.安静.热爱生活,努力让自己幸福的男人。有一点任性,但不放纵。
展开
-
0x07 HackTheBox系列之 teacher实战
1 teacher实验 目标ip:10.129.29.184 2信息收集 ┌──(root💀kali)-[~/Desktop] └─# nmap 10.129.29.184 -T4 ...原创 2022-05-07 21:40:07 · 573 阅读 · 0 评论 -
0x06 HackTheBox系列之 sunday实战
一 实验简介 目标IP:10.129.222.164 针对79端口破解 ┌──(root💀kali)-[~/hackthebox/htb_tools/finger-user-enum-1.0] └─# ./finger-user-enum.pl -U /usr/share/SecLists/Usernames/Names/names.txt -t 10.129.222.164 Starting finger-user-enum v1.0 ( http://pentestmonkey.net/to原创 2022-05-07 21:29:09 · 383 阅读 · 0 评论 -
0x05HackTheBox系列之Lightweight实战
实验简介 ldap: Lightweight Directory Access Protocol,缩写:LDAP是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 1:渗透步骤 ### 1.1.发现389端口,使用ldapsearch工具发现LDAP信息 1.2.访问80端口,获取一个临时ssh登录账号 1.3.使用LinEnum.sh,发现tcpdump可以使用,对系统抓包发现敏感账户密码 获取用户权限 1.4.在系统中发现backup.7z文件,原创 2022-05-07 21:21:10 · 1112 阅读 · 0 评论 -
0x04HackTheBox系列之Querir 实战
一 实验简介 Querir是一个中等难度的windows靶机,我们首先发现一个exlce文件,其中包含有宏脚本,我们在脚本中发现了MSSQL服务器信息。通过这个SQL server可以执行系统命令。我们通过进一步的挖掘,可以找到高权限账户密码。最后我们可以使用Powerup查找本地缓存组策略文件中的管理员凭证,从而获得管理员权限。 目标IP:10.129.222.59 二 使用工具 2.1 mssqlcient.py mssql客户端 2.2 responder服务监听程序 2.3 John原创 2022-05-07 21:13:23 · 177 阅读 · 0 评论 -
0x03HackTheBox系列之moneybox实战
1. 环境搭建 一 信息探索 #通过arp找到同网段的目标ip $ sudo arp-scan -I eth0 -l [sudo] password for kali: Interface: eth0, type: EN10MB, MAC: 08:00:27:1d:b7:3b, IPv4: 192.168.56.102 Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan) 192.168.5..原创 2022-05-06 01:00:00 · 188 阅读 · 0 评论 -
0x02 HackTheBox系列之Horizontall
1. 环境搭建 主机 IP地址 Horizontall 10.10.11.105 Kali 10.10.16.5 目标:获取用户主目录下的 user.txt 和 ROOT 主目录下的 root.txt 2. 信息收集 2.1 端口扫描 利用NMAP进行端口扫描: nmap -sV -A -p- 10.10.11.104 2.2 Web探测 2.3 目录爆破 利用 gobuster 目录/文件探测: gobuster dir -u http://horizontall.原创 2022-01-08 20:15:24 · 3017 阅读 · 0 评论 -
0x01 HackTheBox系列之Forge实战
HackTheBox系列之Forge实战原创 2022-01-08 19:53:01 · 2601 阅读 · 0 评论