- 博客(16)
- 收藏
- 关注
RSS订阅原创 【应急响应】kdevtmpfsi挖矿病毒紧急处置
师姐刚买的阿里云被种了kdevtmpfsi挖矿木马,贴点聊天记录(哈哈哈哈哈哈哈哈哈哈哈)说实话以前都是看过一些博客、推送,只是知道有挖矿木马这个东西,也没有接触过应急响应,全程是以最近打渗透学到的东西来摸索的第一次真的遇到还挺激动的,处理完发现其实也没太难,就是途中走了很多弯路,但曲折才能进步嘛,所以把弯路也做个记录同时是两条线在做,师姐在找杀毒软件,我在手动处理。
2023-12-15 19:04:50
534
原创 【渗透测试】Surveillance - HackTheBox,网络摄像头渗透+SSH端口转发访问本地资源
一个网络摄像头的靶机,部署craftcms WEB服务,本地部署zoneminder服务视频监控web一眼看到是Craft CMS,之前ACTF差不多,直接拿GitHub里面的POC一把梭,拿到www-data权限在Web目录下找到一个数据库备份文件,保存下来在自己的本地重建数据库,发现Matthew用户的hash,密码复用拿到matthew的权限linpeas自动枚举发现很多信息指向zoneminder,针对性的搜索发现zoneminder用nginx部署在本地,使用SSH端口转发。
2023-12-15 14:35:58
1071
原创 【渗透测试】Rebound - HackTheBox,疯狂难度的纯粹域渗透
这个靶机纯粹的域渗透,真的难绷,这个星级和267的BF不是假的,马上期末得开始复习了(不然挂科了),这个靶机后面再打吧。虽然没打完,但还是学到挺多Windows域渗透的知识和方法。1.RID遍历枚举域内用户,拿到这台机器的一个用户名列表users.list2.发现jjones用户,但是hash没法破解出来3.得到四个用户的密码,但是只有1GR8t@$$4u4.密码喷洒撞出两个用户和oorend5.bloodhound分析出一个可能的攻击向量,然后powerview发现oorend。
2023-11-30 21:02:58
1008
原创 【渗透测试】Devvortex - HackTheBox,简单的企业站点渗透,CMS+密码碰撞
一个采用了Joomla建站平台的企业Web站点渗透。主页面没有可利用的点和敏感信息的出现,企业站通常都有子域名wfuzz找到这个子域名,是一个未开发完的网站gobuster扫描出Joomla后台,在中发现一个信息泄露漏洞,拿到数据库的一组用户名密码,密码碰撞进入Joomla后台然后是常规的CMS渗透思路,在用户可访问的PHP文件中添加反弹shell或木马,拿到www-data权限发现该Linux上的logon用户,在数据库中找到了logon的hash,john破解出明文密码然后SSH连接通过。
2023-11-28 15:25:18
887
2
原创 【渗透测试】Hospital - HackTheBox,仿真场景+钓鱼邮件
这台机器仿真一家医院的部分网络业务环境,还是挺有意思的。1.8080端口代理了一台Ubuntu上的http服务,文件上传拿到www-data权限2.内核提权拿到Ubuntu的root权限,在中发现drwilliams用户的hash,john爆破拿到明文密码3. 这组用户密码@#可以访问443端口的医院邮件后台,里面有drbrown发来的邮件,问drwilliams要一个eps文件。
2023-11-23 21:14:53
1838
3
原创 【渗透测试】Codify - HackTheBox,Node.js沙盒
Web直接讲明了是Node.js的VM2沙盒,直接拿现成CVE打就OK了立足点有较多的办法,最直接和常用的是反弹shell。我在这里又学习了不太常用的ssh公钥免密登录使用hashid识别hash类型,用hashcat爆破joshua的hash,拿到user.txtshell脚本中比较时""缺失导致模式匹配,用模式匹配爆破出root密码。
2023-11-23 10:13:21
344
原创 【渗透测试】Authority- HackTheBox,Windows域控ADCS认证渗透思路样本
这个靶场是Windows域控机器的渗透,核心考点是LDAP认证简单梳理一下靶机的思路nmap扫描发现https服务,直面的功能为登录框,有信息指向PWM,此外没有别的信息smb中发现机器使用ansible自动化运维,储存有ADCS和PWM信息,其中找到了PWM储存的登录密码。使用ansible2john进行转码然后使用john对加密进行破解,成功登入https。
2023-10-14 12:52:58
320
1
原创 【渗透测试】Tsclient-春秋云镜 极致的工具化打法!
这个靶场是纯Windows靶场,有很多难点,也有很多可扩展学习的地方。fscan爆出MSSQL弱口令,通过MDUT工具拿下WIN-WEBRDP贯穿整个内网渗透的思路,是这个靶场的核心john用户用tsclient挂载C盘到WIN-WEB,把域内主机用户密码给泄露了,可以做密码喷洒攻击(密码碰撞)映像劫持提权:放大镜这个是直接拿WP的用,可以扩展学习impacket工具包的使用作为一个学习渗透从B站红队笔记开始的人,春秋云镜的靶场很多的使用工具让人有点略微不适应。
2023-10-03 20:37:47
503
原创 【渗透测试】Vulnstack2-二刷,msf编码360免杀,cs上线
二刷延续一刷思路和未解决问题,完成360免杀、横向移动PC机、黄金票据伪造Vulnstack2一刷:360免杀该靶场360版本较低,使用MSF自己的编码器就能绕过横向移动PC机器CS横向移动没有什么难度,mimikatz拿下域内用户密码后就能psexec横向移动到DC、PC黄金票据伪造在域控run mimikatz后拿到de1ay用户的SID,hashdump拿到krbtgt用户hash,CS在WEB机的Administrator用户下进行黄金票据伪造。
2023-10-02 11:28:41
145
1
原创 【渗透测试】vulnstack2-渗透思路养成!
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第二次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
2023-10-01 22:26:55
263
原创 【渗透测试】socks代理打穿内网
在渗透测试中,当我们拿到web服务器的root控制权限时,发现web服务器的网卡信息,如果要继续对内网进行渗透,我们就必须要建立起一个网络连接来连通自己的Kali和内网机器。Socks是一种代理服务,可以简单地将一端的系统连接到另外一端,支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议,其标准端口为1080对于socks代理的建立,收集了一些工具和方法。
2023-10-01 15:35:35
1049
原创 【渗透测试】TwoMillion - HackTheBox
WEB阶段有点难度,但是最大的困难还是网络原因。WEB考察命令注入,但属于黑盒测试,很多都是靠经验,而我没有经验只能看佬的WP解决。提权很简单,提示告诉了使用CVE-2023-0386,这也是靶机easy的地方。
2023-09-25 20:12:33
331
原创 【渗透测试】Wifinetic - HackTheBox
一个针对WiFi路由器的靶场渗透,总体非常简单,但是对于一个大学生可以学到很多东西知识点涉及FTP匿名登录和Openwrt的知识,以及reaver工具的使用Openwrt以及WiFi路由器的知识和reaverWiFi密码破解以后值得扩展学习。
2023-09-24 22:18:10
128
1
原创 【渗透测试】Funbox1-Vulnhub
一个简单的渗透靶场,其中有一个疑点或者是取巧点:joe/12345的用户名和密码和ssh的一样。提权时候.backup.sh是定时任务而且可以写入,可以由经验猜测出.backup.sh是定时的备份任务。
2023-09-23 11:25:42
117
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人