- 博客(5)
- 收藏
- 关注
原创 hgame2021 week1 writeup
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒MISCBase全家福不起眼压缩包的养成的方法GalaxyWord REMASTERWebHitchhiking_in_the_Galaxy访问页面,提示“我要搭顺风车!”,打开burpsuite抓包重放,提示405将GET方法改为POST方法重放,提示“只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~”修改User-agent头为:I
2021-02-06 21:14:03 2782 2
原创 渗透测试练习靶场hackthebox——Starting Point Shield攻略
目录扫描爆破web目录获取webshell提权获取flag后续完结扫描根据给出的IP地址,使用nmap进行扫描nmap -T4 -F -sV 10.10.10.28-T4:针对TCP端口禁止动态扫描延迟超过10ms-F:快速扫描,扫描一些常用端口-sV:探测开启的端口来获取服务、版本信息先去80端口看一下,发现是一个IIS的默认页面爆破web目录在github中下载dirsearch工具来爆破web路径,进入工具的路径下,执行python3 dirsearch.py -u 10.
2020-09-26 16:33:03 1171
原创 渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)
目录连接配置扫描登录FTP破解压缩包密码登录网站SQL注入getshell(附bug解决办法)升级shell提权连接配置见这篇文章开始部分,在此不再赘述扫描根据给出的IP地址,使用nmap进行扫描nmap -T4 -F 10.10.10.28-T4:针对TCP端口禁止动态扫描延迟超过10ms-F:快速扫描,扫描一些常用端口发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务登录FTPftp 10.10
2020-09-22 16:57:27 2038 4
原创 渗透测试练习靶场hackthebox——Starting Point Oopsie攻略
目录连接配置扫描连接配置见这篇文章,在此不再赘述扫描根据给出的IP地址,使用nmap进行扫描nmap -sS -F -sV 10.10.10.28-sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手-F:快速扫描,扫描一些常用端口-sV:探测开启的端口来获取服务、版本信息如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查...
2020-09-18 18:16:33 3395 2
原创 渗透测试练习靶场hackthebox——Starting Point Archetype攻略
目录连接配置扫描测试445端口连接数据库获取RCE连接配置选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:openvpn xxxxx.ovpn如图所示,就连接成功了扫描根据网站提示,我们需要扫描10.10.10.27,使用nmap进行扫描:nmap -sC -sV 10.10.10.27-sC:使用默认脚本进行扫描,等同于–script=default-sV:探测开启的端口来获取服务、版本信息可以发现,目标开启
2020-09-15 12:50:35 3071 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人