![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
TryHackerMe
文章平均质量分 95
TiAmo_睡不醒
萌新的进阶之路,主要WEB安全和神州数码
展开
-
Tryhackerme Investigating Windows
这是一个挑战,正如罐头上所说的那样,在调查以前被入侵的 Windows 机器方面存在一些挑战。使用 RDP 连接到计算机。计算机的凭据如下:Username: Administrator 用户名:管理员密码:letmein123!请注意,此计算机不响应 ping (ICMP),可能需要几分钟才能启动。那个用户最后登录,最后登录图形化界面可以通过事件管理器去查看在处于监听状态的端口的中没看到奇怪的端口看一下防火墙的入站规则允许外部连接进行开发感觉就不想好货答案:1337。原创 2024-06-13 08:08:27 · 1080 阅读 · 0 评论 -
TryHackerMe Expose
phpmyadmin/doc/html/index.html ----phpmyadmin版本信息4.9.5,找漏洞利用也没有找到。/admin/index.php ----骗人的界面。python sqlmap.py -r 文件地址 -D expose --T user --dump --batch。原创 2024-06-03 11:13:06 · 1168 阅读 · 0 评论 -
TryHackMe Overpass2 题解
这里我们看到http协议的包还有/development/upload.php,也就是说攻击者是靠文件上传来获得权限的那么我们就看看包里面都有什么。他这个地方和最后面的一串看起来像加密的东西有点关联的样子,go语言菜菜是不会的,AI生成的注释大家自行看一下,不过像编码的只有这两个地方像。我里个豆,ssh后门,我们再继续往下看,下载完了以后他还打开了弄了一个私钥,连接的端口是2222。原创 2024-05-19 20:45:37 · 936 阅读 · 1 评论 -
TryHackMe OverPass 3 - 全网最细
这个是菜菜TiAmo的复现和学习日记,如果感觉不错点点关注和喜欢吧。原创 2024-05-21 16:05:33 · 1248 阅读 · 5 评论 -
【全网最细】TryHackerMe Blog题解
比利·乔尔在家用电脑写了一个博客,并已经开始了工作。这将会非常棒!列举这个盒子并找到隐藏在上面的两面旗帜!比利的笔记本电脑上发生了一些奇怪的事情。你能够四处转动并获得你所需的东西吗?还是你会掉进兔子洞里……原创 2024-05-22 22:45:45 · 1657 阅读 · 5 评论