hack the box
文章平均质量分 93
whoami_883
一个热爱编程,又风趣幽默的人
展开
-
hack the box starting point vaccine复盘
进行ssh连接,连接成功,通过sudo -l 检查发现有vi编辑器权限,进行提权,成为root权限。ok,看到结果了,说明可以执行,那就反弹shell吧,攻击机上开启监听9999端口,然后进行反弹shell注入命令。测试发现,大于5时报错,那可以判断出有5个返回字段,页面上有四个,应该有一个是不显示的,联合注入一下,看看。数据库,查一下百度,发现postgreSQL 是有可能执行系统命令的,试试,这里尝试了一下是可以堆叠注入,呕吼,果不其然是sql注入,报错了,分析一下,输入查询。原创 2024-05-17 17:23:16 · 735 阅读 · 0 评论 -
hack the box StartingPoint-Archetype 攻击复盘
StartingPoint-Archetype 攻击复盘。原创 2024-04-01 14:33:00 · 860 阅读 · 0 评论 -
hack the box - responder复盘
此案例利用80端口web服务中存在的文件包含漏洞。php文件远程文件包含默认是关闭的,但针对smb协议并不是关闭的。所以,利用SMB协议//ip/123,请求我们自己的服务器,致使触发NTLM身份验证。NTLM验证身份时候会携带用户名以及密码的Hash。利用responder伪造SMB服务,拦截密码Hash,然后利用John The Ripper 来破解密码, 然后利用用户名密码远程访问windows服务器,获取flag.txt。原创 2024-03-06 14:09:44 · 718 阅读 · 2 评论