首页
AI Coding
数据标注
NEW
沸点
课程
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
Tryhackme
天线锅仔
创建于2021-10-21
订阅专栏
Tryhackme靶机相关
暂无订阅
共21篇文章
创建于2021-10-21
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
【Tryhackme】Enterprise(Unquoted Service Paths)
服务探测 端口探测 服务探测 smb 枚举分项目录 不允许匿名登录,但是得到了 域的名称:LAB.ENTERPRISE.THM DC服务器的名字: LAB-DC 用smbclient再次枚举,这次出现
【Tryhackme】 RazorBlack(AD,SeRestorePrivilege)
免责声明 服务探测 枚举 enum4linux,域名应该是RAZ0RBLACK.thm 枚举分享目录 把远程目录mount到本地 有两个文件 拷贝到本地以后查看文件内容 sbradley.txt内容,
【Tryhackme】Brainpan 1(缓冲区溢出漏洞,sudo提权:自定义命令)
免责声明 服务探测 可以看到只开了一个http服务和一个未知的9999端口服务 目录爆破 有一个/bin目录,把里面的brainpan.exe下载到本地windows机器打开,发现开了一个9999端口
【Tryhackme】Gatekeeper(缓冲区溢出漏洞,firefox用户凭证信息破解)
免责声明 服务探测 用enum4linux无发现 用smbmap探测anonymous能过访问的分享文件夹 能够访问Users文件夹 把里面所有能过下载的文件都下载下来分析,尤其注意Share下的这个
【Tryhackme】VulnNet: Roasted(SMB渗透:smbmap,impacket,evil-winrm)
免责声明 服务探测 enum4linux枚举没有发现 目录爆破http服务没有发现 用smbmap枚举用anonymous能登陆什么分享目录 看到有3个分享文件夹我们有读权限 VulnNet-Busi
【Tryhackme】Blueprint(RCE攻击)
免责声明 服务探测 服务分析 可以看到开了3个http服务,一个共享服务以及若干rpc服务 浏览器依次打开80和443端口服务,首页都报错。 8080服务显示有一个叫oscommerce的web ap
【Tryhackme】Ice(bof)
免责声明 服务扫描 看到开了很多端口,我们留意8000端口这个服务,在CVE Details显示存在一个Execute CodeOverflow漏洞,CVE编号为:CVE-2004-1561 在msf
【Tryhackme】Easy Peasy(目录爆破,图片隐写,Cron)
免责声明 服务探测 80端口,打开是一个nginx的欢迎页面,源代码找到flag3 65524也一个http端口,打开是一个apache的欢迎页,源代码无特别东西。 爆破80目录 /hidden文件夹
【Tryhackme】KoTH Food CTF(前端验证绕过,图片隐写,SUID提权:vim.basic)
免责声明 服务发现 快速扫描,连个web服务都没有,却有mysql服务,怀疑在高端口存在http,全端口扫描一下: 果然在15065端口存在一个golang的http服务,打开页面只显示两行文字: 现
【Tryhackme】Mustacchio(xxe攻击,修改$PATH+SUID提权)
免责声明 服务发现 看上去只开启了两个服务 爆破目录 /custom/存在目录遍历漏洞,在这里找到一个users.bak文件,下载下来用strings命令查看 我们看到是一个SQLite的用户列表,有
【Tryhackme】ColddBox: Easy(wordpress登录爆破,SUID提权:find)
免责声明 服务探测 只有一个http服务,打开80端口首页是一个经典的wordpress站点 爆破站点目录 还是挺多wp的基本目录爆出来的,而且存在目录遍历漏洞 wpscan挖掘wp信息 wp基本信息
【Tryhackme】Smag Grotto(wireshark,sudo滥用:apt-get)
免责声明 服务发现 经典CTF,一个ssh一个http 80端口首页没有有用的信息 爆破目录 打开mail文件夹,把dHJhY2Uy.pcap下载到本地分析 wireshark查看数据报 用wires
【Tryhackme】Startup(wireshark数据报分析,cron任务提权)
免责声明 服务扫描 开启了ftp,ssh,http服务 匿名登录ftp 所有文件下载到本地分析,ftp文件夹里面没有任何东西,但是这个文件夹是可写的。 notice.txt内容 maya可能是个ssh
【Tryhackme】Lian_Yu(图片隐写,sudo 滥用:pkexec)
免责声明 服务发现 ftp尝试登录 尝试用anonymous和Lian_Yu登录ftp,显示Permission denied 我们需要一个ftp的用户名 目录爆破 打开/island页面,显示一段话
【Tryhackme】dogcat(LFI+文件解析漏洞,Docker逃逸)
服务发现 目录爆破,只有cat和dog两个已知文件夹,各有10张图片 经分析验证首页view参数存在一个LFI,并且构造参数一定要包含cat或者dog,否则会显示Sorry, only dogs or
【Tryhackme】 Archangel(LFI+文件解析漏洞getshell,修改$PATH路径+SUID提权)
免责声明 发现服务 渗透80端口 爆破目录 /flags 转向youtube一个视频,没有其他信息,应该是个兔子洞 其他文件夹没有其他信息 查看网页源代码,在Send us a mail里发现一个域名
【Tryhackme】Hacker of the Hill #1
免责声明 Easy Challenge 服务发现 爆破8000端口的目录 robots.txt显示有一个cms 打开是一个登陆页面,尝试用admin:admin登陆,居然登陆上了。。。 登陆进去是一个
【Tryhackme】Chill Hack(命令行注入,用户组提权:docker)
免责声明 服务发现 开启的服务有ftp,ssh,http 匿名登录ftp 有一个note.txt文件,下载到本地分析 查看该文件 暴露两个可能的用户名:Anurodh和Apaar 命令行加了一些过滤?
【Tryhackme】Watcher(LIF+上传文件反弹shell,cron任务利用,python库文件劫持)
免责声明 服务发现 开启了ftp,ssh,http服务,FTP不可以匿名登录 目录爆破 好像没有什么有趣的文件夹 /robots.txt显示两个文件 找到flag1,另外一个文件web上没有读权限 点
【Tryhackme】Skynet(远程文件包含漏洞,cron任务通配符提权)
服务扫描 目录爆破 枚举samba服务 枚举用户,可以用空会话登录 枚举分享目录 #连接smb smbclient //10.10.166.193/anonymous 在logs/log1.txt里找
下一页
