[渗透测试学习] SolarLab-HackTheBox

最新推荐文章于 2024-06-25 15:15:38 发布
最新推荐文章于 2024-06-25 15:15:38 发布
阅读量201 收藏
点赞数 5
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/139704242
版权

SolarLab-HackTheBox

信息搜集

nmap扫描端口

nmap -sV -v 10.10.11.16

扫描结果如下

PORT    STATE SERVICE       VERSION
80/tcp  open  http          nginx 1.24.0
135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

观察到445端口开放存在Microsoft-DS服务,用smb查看一下

smbclient -L 10.10.11.16

在这里插入图片描述

用Documents登录一下

smbclient \\\\10.10.11.16\\Documents

我们注意到有个xlsx表格文件,使用get命令下载下来

在这里插入图片描述

打开看看发现有用户信息,应该能利用登录

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SolarLabHackTheBox-WPSolarLab
sunquan705的博客
06-06 118
用到的payload都有。
SolarLab - hackthebox
tanbinn的博客
06-15 954
hacktheboxsolarlab靶场
Hack The Box SolarLab
qq_22792465的博客
05-16 1056
客户端使用 R: 前缀来指示需要进行反向连接,并通过对本地端口(127.0.0.1)的映射,将远程服务器上的端口(9090 和 9091)转发到本地主机上的对应端口(同样是 9090 和 9091)所以三个用户为什么只有两个用户名是可用的,因为前两个用户后面都只跟一个字母且为大写,所以按这个思路走blake这个用户后门有没有可能也是只跟一个字母也是大写。该漏洞为Reportlab之前修复的代码执行漏洞的补丁绕过,通过绕过'rl_safe_eval'的沙箱限制,从而导致代码执行。
Hack The Box-SolarLab
m0_52742680的博客
05-13 1320
Hack The Box S5赛季靶场第四篇
HTB SolarLab
qq_58869808的博客
05-18 1053
openfire、smb 枚举、用户名枚举
htb_solarlab
weixin_62621015的博客
06-05 551
hack the box solarlab windows
htb靶场,ping不通目标机器
山兔的博客
10-21 450
那是因为你开了htb的两个vpn,关掉不是连接靶场的那个vpn就可以了。
htb靶场连接
山兔的博客
10-20 327
把vpn的连接文件移动到kali,在这个界面打开命令窗口,运行一下代码,即可连接成功。下载vpn的连接文件。
llama系列模型学习
weixin_40777649的博客
06-21 1055
而使用强化学习方法,则可以通过定制奖励函数,将正确答案赋予非常高的分数,将放弃回答的答案赋予中低分数,将不正确的答案赋予非常高的负分,使得模型学会依赖内部知识选择放弃回答,从而在一定程度上缓解模型的幻觉问题。与Llama 1 一样,将所有数字拆分为单独的数字,并使用字节来分解未知的 UTF-8 字符。这主要原因是用于训练语言模型的大数据语料库在收集时难免会包含一些错误的信息,这些错误知识都会被学习,存储在模型参数中,相关研究表明模型生成文本时会优先考虑自身参数化的知识,所以更倾向生成幻觉内容。
用于视觉对象跟踪的序列到序列学习
weixin_48833388的博客
06-21 704
【自监督-MIM】系列方法学习
Jeremy_lf的博客
06-24 864
Masked image modeling 是一种训练深度学习模型的技术,尤其是在视觉领域,类似于自然语言处理中的掩码语言建模(Masked Language Modeling)。它通过在输入图像中随机遮挡(或称为掩码)部分区域,然后训练模型来预测这些被遮挡部分的内容,从而提高模型的视觉理解能力。Masked image modeling 主要用于视觉自监督学习(Visual Self-Supervised Learning)任务,帮助模型学习图像的内在结构和表示,而无需依赖大量的标注数据。
充电学习—7、BC1.2 PD协议
wangyongh的博客
06-18 534
PD(portable device,便携式设备)中有个检测VBUS是否有效的电路,电路有个参考值,高于这个值认为VBUS有效,参考值不固定,一般在0.8V~4V之间。首先将PD+即设备的DP拉高至0.6V,然后检测PD-即设备DM的电压,如果小于规定的参考电压,则端口是数据口SDP;首先将PD-拉高至0.6V,然后检测PD+的电压,如果小于参考电压,则端口是CDP;PD快充充电时,DCP协议识别过程,首次检测和二次检测符合BC1.2规定,初始VBUS是5V,识别出DCP之后将VBUS提高至9V。
6.S081的Lab学习——Lab7: Multithreading
qq_43264167的博客
06-19 1375
一个本硕双非的小菜鸡,备战24年秋招。打算尝试6.S081,将它的Lab逐一实现,并记录期间心酸历程。
2024年7月JLPT日语N1真题试卷和答案解析,《Navi日语社》小程序在线答题考试,你的专属考试助手,日语学习神器!
工作姬
06-21 545
掌握日语,从日语社小程序开始。这款小程序专为日语学习者设计,提供全面的JLPT备考资源,包括日语N1至N5等级考试的历年真题和2024年最新题目。无论你是日语新手还是备考高手,都能在这里找到适合自己的学习路径。日语社小程序——日语学习的得力助手,助你轻松备考,高效提升。-日语能力考试(JLPT):覆盖N1至N5各级别真题。-日语备考复习:个性化学习计划,智能错题集。-学习指导:树先生日语团队的专业支持。-便捷操作:随时随地,手机端轻松学习。-日语刷题必备:随时随地,高效复习。
生命在于学习——Python人工智能原理(4.1)
易水哲的博客
06-19 1914
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习
零基础入门办公软件速成学习 沈阳电脑办公软件培训
Syasjy的博客
06-21 270
(2)EXCEL:基本操作与数据输入、工作表的数据编辑与格式设置、使用公式与函数处理表格数据、公式审核与高级函数应用、数据分析与管理、使用图表和数据透视表分析数据、工作表的安全与打印输出、数据分析工具、高效办公。(3)PPT:基本操作、创建以文字为主的幻灯片、丰富演示文稿的内容、演示文稿高级美化方法、幻灯片的放映与控制 就业:学完后可从事文秘,数据分析员,数据统计员,销售内勤,后勤,办公室文员,信息录入员等相关工作。员工满意度:提供培训机会显示了公司对员工职业发展的重视,提高了员工的工作满意度和忠诚度。
计算机毕设JAVA——学习考试管理系统(基于SpringBoot+Vue前后端分离的项目)
m0_53654272的博客
06-21 1015
教师和系统管理员用户有权限对系统存在的考试进行操作,本系统考试支持公开考试和密码口令考试,并可以对考试进行禁用也可以在设置考试时间段,对于考试可以进行很便利的进行组卷,系统内置两种组卷模式,题库组卷和自由选题组卷。对于本系统中存在的复杂考试的题目,可以又对应的老师进行批阅,此系统的逻辑题无需老师用户进行批阅,老师的工作仅仅是批阅简答题这种无准确答案类型的题目,极大地减轻了老师用户的工作量。学生用户在题库模块中可以进行题目的功能训练,训练模式分为,顺序练习,随机练习,也可以根据题型练习(单选,多选,判断)。
2024.6.26 待学习知识点
最新发布
月阴荒的博客
06-25 128
ABAP POPUP_TO_CONFIRM 弹出框函数。
若以框架学习(3),echarts结合后端数据展示,暂时完结。
m0_51798113的博客
06-22 246
前三天,参加毕业典礼,领毕业证,顿时感到空落落的失去感,没有工作,啥也没有,总感觉一辈子白活了。因为数据太多了,有1000条,其实可以限制下不查那么多。由于自己前端技术问题,迟迟不能完成,所以我又网上搜了下。调整了下代码,终于完成了前后端echars数据。前端当初没搞懂,后端就太简单了,返回一个map。修改后的代码如下,大家可以参考下。然后在main.js中配置。自己的界面先用一个案例。导入echartss。//导入echats。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值