自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(50)
  • 收藏
  • 关注

原创 HTB_Blue msf永恒之蓝

非常简单的永恒之蓝利用,使用msf

2023-04-26 10:15:06 324 3

原创 HTB_Under Construction—jwt伪造与sqlite注入

jwt格式的sqlite数据库注入语句的使用

2023-04-25 16:41:58 854

原创 HTB_Netmon CVE-2018-9276 RCE漏洞复现

PTRG CVE-2018-9276 RCE漏洞复现

2023-04-20 15:07:13 687

原创 pwn入门&&HTB_You know 0xDiablos例题讲解

pwn题0基础讲解,看不懂来砍我

2023-03-17 21:08:22 813

原创 HTB_Jerry tomcat弱口令war包getshell

HTB_Jerry tomcat弱口令war包getshell

2023-02-03 11:51:30 495

原创 HTB_Weak RSA

HTB_Weak RSA

2023-02-02 11:35:07 427

原创 HTB_Find The Easy Pass

HTB_Find The Easy Pass

2023-02-02 11:24:15 1013

原创 HTB_Lame_Samba NDay

HTB_Lame_Samba NDay

2023-02-01 15:30:47 120

原创 HTB_Base_php弱类型与find命令提权

HTB_Base_php弱类型与find命令提权

2023-01-31 10:05:35 337

原创 HTB_Markup_xml注入读ssh私钥&进程注入

HTB_Markup_xml注入读ssh私钥&进程注入

2023-01-31 09:58:31 603

原创 HTB_Inclued_TFTP文件包含与LXD提权

HTB_Inclued_TFTP文件包含与LXD提权

2023-01-31 09:54:20 532

原创 HTB_Unified_log4j_jndi注入&mongodb修改用户hash

HTB_Unified_log4j_jndi注入&mongodb修改用户hash

2023-01-31 09:49:36 654

原创 HTB_Funnel_ssh隧道转发

HTB_Funnel_ssh隧道转发

2023-01-31 09:25:36 497

原创 HTB_Synced_Rsync文件同步

HTB_Synced_Rsync文件同步

2023-01-31 09:16:06 211

原创 HTB_Mongod_mongodb未授权访问

HTB_Mongod_mongodb未授权访问

2023-01-31 09:12:50 243

原创 Android开发基础

安卓开发基础案例

2022-12-13 14:39:29 431

原创 pocsuite配套confluence RCE&weblogic反序列化漏洞复现&脚本编写

1.学习pocsuite的官方文档掌握框架的使用,此部分如果看过文档可直接略过2.复现 weblogic_cve_2017_10271 3.复现 confluence_cve_2019_3396 通过分析两个脚本学习编写思路 !!!不要进行非法测试!!!

2022-11-28 16:50:01 1030

原创 中国命理学史论-第一章传统命理学的现代诠释

了解八字命理学

2022-11-27 08:15:02 1532

原创 socket网络编程

socket网络编程

2022-11-22 13:34:24 702

原创 保存fofa数据的简单脚本

fofa查询数据保存到csv,方便后续利用😄当然工具一把梭的结果往往并不是那么美妙即使写的是屎一样的代码也要敢写,先写出来,再改进就行了。

2022-11-15 16:15:21 1022

原创 黑马瑞吉外卖项目简单学习

黑马的公开课程:瑞吉外卖通过一个小项目入门java开发,这是我目前看过最好的java开发入门课程,不是开发!不会细抠,能看懂大致代码和前后端数据交互流程即可

2022-11-08 16:13:30 2066

原创 ATT&CK 1一个烂尾的学习记录

这篇文是我翻草稿发现不知道什么时候写的,只写到一半虚拟机都删除了,但是既然写都写了,凑合看一看。

2022-09-24 17:04:19 1405

原创 HTB_Vaccine之通过root权限的vi提权

zip解密 sqlmap获取os-shell root vi提权

2022-08-30 15:11:30 1268 1

原创 HTB_Oopsie之SUID提权

有些地方把握不准 基础不牢

2022-08-29 16:36:37 1090

原创 逆向入门crackme01-abexcm5

通过160个crackme系列视频练习入门

2022-08-28 23:22:53 434

原创 HTB_Three之aws s3拿shell

太久没打靶机又多了一个 又突破我的知识上限了

2022-08-27 21:45:23 2358 3

原创 HTB_Archetype靶机之sqlserver提权

第一次接触sqlserver数据库提权

2022-07-16 14:32:41 1688

原创 HTB_Tactics靶机之smb使用psexec获取shell

很简单的smb重复实践信息收集日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务135/tcp open msrpc Microsoft Windows RPC139/tcp open netbios-ssn Microsoft Windows netbios-ssn445/tcp open microsoft-ds?连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没.

2022-05-30 13:12:17 802

原创 HTB_Pennyworth 靶机之命令&代码执行与反弹shell

本次通过分析 jenkins 组件学习渗透测试流程,最终通过代码执行漏洞拿到 shell信息收集日常扫描,nmap -sV -v ,发现开放 8080 端口Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能持续集成:简单来说,有时候做项目,各个模块单独测试时都是能用的,但是上线前将所有模块集成到一起之后跑不通了,此时修改就为时晚矣,所以在模块开发时,就尽早将模块整合,持续不断的集成新模.

2022-05-29 21:38:24 1072

原创 HTB_Redeemer 新增redis未授权访问靶机

简简单单文章目录日常扫描Redis 简介如何连接redis-cli图形化工具数据类型简单使用后放答案日常扫描全端口扫描,经过漫长的等待,发现了 6379 端口开放了 redis 服务┌──(root💀kali)-[~]└─# nmap -sS -sV 10.129.79.58 -p- PORT STATE SERVICE VERSION6379/tcp open redis Redis key-value store 5.0.7Redis 简介Redis 是非关系型数据.

2022-05-14 00:15:37 680

原创 HTB_Bike靶机之模板注入

船到桥头自然直文章目录信息收集模板引擎SSIT 模板注入后放答案信息收集日常 A 扫描,两个端口22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.4 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 3072 48:ad:d5:b8:3a:9f:bc:be:f7:e8:20:1e:f6:bf:de:ae (RSA)| 256 b7:89:6c:0b:20:ed:49:b2:c1:86:7c:.

2022-05-12 07:45:00 619

原创 HTB_Ignition靶机之登录框弱口令

慢就是快日常收集日常 A 扫描,直接贴一下结果吧,访问 IP 重定向到 ignition.htb 这个东西80/tcp open http nginx 1.14.2|_http-title: Did not follow redirect to http://ignition.htb/|_http-server-header: nginx/1.14.2无法访问,还是和上一篇一样改一下 hosts也是很简单的页面,LUMA 是一个网站模板,在最底端可以看到如下字样Copyrig.

2022-05-02 13:46:48 565

原创 HTB_Responder 综合靶机 菜菜被虐现场实录

今天的练习有一点苦恼,啥都不会 😭😭😭😭文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案信息收集拿到靶机日常扫描不用说了,-A 竟然什么都没扫描到┌──(root💀kali)-[~]└─# nmap -A -T4 10.129.95.234All 1000 scanned ports on bogon (10.129.95.234) are in ignored states..

2022-04-26 01:29:00 4660

原创 HTB_Crocodile 靶机之阶段小练习

💫 YOU NEED TO WALK BEFORE YOU CAN RUN 💫文章目录先放答案日常扫描信息收集指纹收集插件先放答案-sC // 上篇提过 使用默认脚本扫描vsftpd 3.0.3 // 扫描结果230 // ftp 登录成功提示get // 下载文件命令admin // 实验结果2.4.41 // 扫描结果Wappalyzer // 信息收集工具.

2022-04-23 12:08:38 546

原创 HTB_Sequel 靶机之数据库连接与nmap脚本使用

⚔🌲 YOU NEED TO WALK BEFORE YOU CAN RUN 🌲⚔文章目录先放答案nmap 脚本如何连接数据库?先放答案Structured Query Language3306MariaDB-uroot*;nmap 脚本日常扫描,使用 -A ,扫描了挺长一段时间,3306 端口开放了 MariaDB 数据库服务┌──(root💀kali)-[~]└─# nmap -A -T4 10.129.94.92PORT STATE SERVICE VERSI.

2022-04-22 20:58:37 2839

原创 HTB_Appointment 靶机之登录框万能密码、sqlmap post 注入

⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据先放答案因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了Structured Query LanguageSQL Injectionpersonally identifiable informationA03:2021-InjectionApache httpd 2.4.38 ((.

2022-04-22 15:26:44 4206

原创 HTB_Preignition 靶机之 Http 协议与目录暴破

🎃 学习任何东西不要畏惧 在战略上始终要藐视敌人 在战术上重视敌人 即使是很简单的东西 🎃文章目录http 简介简单探测目录探测http 简介http [3] 全称是超文本传输协议,一般是网站服务器运行监听的端口,常开放在 80 或 8080 端口,也可以设置自己喜欢的端口,更安全的是 https ,增加了 ssl 安全套接字协议,保证通信过程的数据不被窃取,因为 http 都是明文传输的日常扫描,之前一直没说过这个命令是什么意思,-A 用来进行操作系统及其版本的探测,今天加了一个 -T4 可以.

2022-04-21 15:01:11 4120

原创 HTB_Explosion 靶机之 RDP 协议简介与数字证书分析

文章目录RDP 简介如何使用cli linux 连接gui windows 连接数字证书和非对称加密算法对称非对称加密简介数字签名的流程ps:答案已在文中标出RDP 简介RDP ( Remote Desktop Protocol [1] ) 远程桌面协议,是专门用于 Windows 远程桌面和远程协助连接的,比如我们可以通过它来连接自己的内网办公的机器,一般开放在 3389 端口上日常扫描,上一篇的都还在,多了本次的 ms-wbt-server [7] 服务┌──(root💀kali)-[~]└

2022-04-20 18:46:33 2554

原创 HTB_Dancing 靶机之 smb 协议简介

文章目录SMB 简介如何使用?ftp 和 smb 的区别ps:填空答案已在文中标出SMB 简介smb 协议,全称 Server Message Block [1] ,是一种在局域网中用于共享文件、打印机和串口的协议使用 nmap -A 扫描目标主机,查看开放端口,共有 3 个服务, 服务是具体的功能,而协议是规则,注意区分┌──(root💀kali)-[~]└─# nmap -A 10.129.107.28PORT STATE SERVICE VERSION135/tcp

2022-04-19 15:45:29 3222

原创 HTB_Fawn 靶机之 FTP 协议简介

🍭 不要焦虑也不要放弃,每天进步一点点 🍭文章目录FTP 简介如何使用?ps:填空答案已在文中标出FTP 简介FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP,它有两个开放端口,一个是控制端口,一般为 21,一个是数据端口,主动模式为 20,也可以由客户端和服务器商议协定,而 sftp [5] 则是相较于 ftp 更为安.

2022-04-18 10:28:07 1356

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除