- 博客(18)
- 收藏
- 关注
RSS订阅原创 Windows 权限提升 | TryHackMe | Windows Privilege Escalation
quote] 权限提升就是利用用户A的主机访问权限,利用目标系统中的漏洞来获取到用户B的访问权限Windows系统主要存在两种类型的用户,根据访问级别,分为两类任何具有管理权限的用户都属于管理员组,而标准用户属于用户组。
2025-05-30 13:21:29
1077
原创 后渗透利用基础知识 |TryHackMe | Post-Exploitation Basics
使用PowerView和BloodHound进行域环境枚举,获取用户和组信息;利用Mimikatz转储哈希值并实施黄金票证攻击;通过Windows服务器管理器查看敏感信息;以及使用Metasploit实现持久化控制。
2025-05-26 09:34:33
811
原创 常见的网络服务的枚举和利用 | TryHackMe | Network services 1/2
tryhackme中两个房间network services 1和2中常见网络服务枚举和利用的一个整理
2025-05-21 12:26:33
972
原创 TryHackMe | Overpass2- Hacked | Writeup
流量分析,找到攻击者的攻击路径,以及持久化后门的创建,通过后门代码的阅读,破解登录密码,然后进行利用拿回机器
2025-05-17 10:44:58
885
原创 TryHackMe | mKingdom | Writeup
首先使用 nmap 对于目标机器扫描开放的端口情况,发现只有 85 端口开放了到浏览器查看一下这个端口开放了些什么,同时也查看了源代码,发现没啥提示,接下来就是扫描网站的路径了使用 dirsearch 进行扫描,发现了 app 这个路径进入 app,点击之后跳转到这个 app/castle 目录下,然后在这个页面有好几个可以点击的连接,发现都是在这个目录下,所以选择对于这个目录继续进行进一步的扫描。
2025-05-14 18:49:39
739
原创 常见的Linux权限提升 | TryHackMe - Common Linux Privesc
常见的Linux权限提升的手法,涉及suid文件和cron任务的利用,/etc/passwd的写入,利用PATH变量
2025-05-09 11:15:24
744
原创 TryHackMe - Mr Robot CTF - Writeup
这里看到就只有 80 端口和 445 端口开放了,我这里选择先查看目标的 web 服务,在首页是一个很酷炫的 shell 效果,然后是一段黑客军团的播片,整体没有发现什么有用处的信息,这里使用 dirsearch 对于目录进行一下爆破,在爆破的时候,我打算查看一下 445 端口的 SMB 共享服务,会不会有文件夹提供一些信息。,然后就可以使用小 l 指定用户名,大 P 指定密码列表,不过到最后还是没有跑出来结果,这里我选择找到之前目录爆破出现的文件进行查看的时候,在 license 文件中找到了线索。
2025-05-06 23:44:03
801
原创 玄机靶场 | 应急响应 - Webshell查杀
玄机靶场的初次体验,查杀webshell,主要靠日志分析和find,grep查询shell常用的函数来找到文件
2025-05-05 16:33:57
850
原创 TryHackMe - Relevant - Writeup
主要的思路是利用smb共享上传木马,进行反弹shell,然后通过模拟令牌来实现权限的提升
2025-05-02 18:26:35
685
原创 TryHackMe-Daliy Bugle-Writeup
进入之后点击左侧的 Templates 列,然后点击Protostar Details and Files,进入这个页面,我们可以编辑替换里面的 PHP 文件内容,写入我们自己的 webshell 来获取反向 shell(这里使用的 php 的反弹 shell 文件在/usr/share/webshells/php/php-reverse-shell.php),然后保存一下文件就可以了。来查看一下可能的使用的哈希算法,可是结果没找到,不过这里的开头的。查看我们可以使用的 root 权限的命令。
2025-05-01 06:30:00
898
原创 TryHackMe-Skynet-Writeup
这篇主要是tryhackme的skynet靶场的做题记录,也是复习到之前学到的samba枚举,然后就是学会了通配符的权限提升的手法
2025-04-29 18:47:02
796
原创 TryHackMe - Game Zone - Writeup
Game Zone靶场的做题笔记,主要使用sqlmap,john对于密码进行破解,然后反向SSH隧道建立
2025-04-28 10:57:40
705
原创 TryHackMe-Steel Mountain-write up
TryHackMe的Steel Mountain靶场的个人做题wp,如果存在问题还请师傅在评论区指正
2025-04-21 22:35:12
819
原创 正则表达式
感觉正则表达式还挺常用的,之前学了,但总是容易忘记,这一次好好整理一下笔记,希望下次需要使用时候,可以更快的使用。非捕获组,可以让一个组不被引用,这个组就不会被引用,其他的组重新拍好顺序之后,按照顺序替换。字符集,如果一个词中的字符可以是各种字符,我们就将所有的可选字符写进中括号 [] 中。\btree\b,就只会匹配tree,不会匹配trees什么的。.* 会尽可能多的进行匹配,只看首尾,不会在意中间字符的匹配。会匹配尽可能少的字符,但会匹配所有结果。,让他不再是出现多次的意思,而是普通的字符。
2024-11-01 13:40:58
365
原创 HTML(结构)基础-笔记
HTML网页基本信息<!--DOCYPE : 告诉浏览器,我们使用什么规范 --><!DOCTYPE html><html lang="en"><!--head标签代表网页头部--><head> <!--meta:描述性标签,用来描述网站的一些信息--> <meta charset="UTF-8"> <!--meta标签一般用来做seo--> <meta na
2024-10-28 11:47:30
260
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人