首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
天线锅仔
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
0
文章 0
沸点 0
赞
0
返回
|
搜索文章
天线锅仔
24天前
关注
如何用IPLC加速连接offsec Lab网络
免责声明 为什么需要IPLC 最近在使用offsec的lab时发现网络巨卡,连接offsec数据中心(英国)的网络延迟平均在300ms左右,开个RDP基本上就是ppt,没法...
赞
评论
分享
天线锅仔
2年前
关注
【Tryhackme】Enterprise(Unquoted Service Paths)
服务探测 端口探测 服务探测 smb 枚举分项目录 不允许匿名登录,但是得到了 域的名称:LAB.ENTERPRISE.THM DC服务器的名字: LAB-DC 用smbc...
赞
评论
分享
天线锅仔
2年前
关注
【Tryhackme】 RazorBlack(AD,SeRestorePrivilege)
免责声明 服务探测 枚举 enum4linux,域名应该是RAZ0RBLACK.thm 枚举分享目录 把远程目录mount到本地 有两个文件 拷贝到本地以后查看文件内容 s...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Access(runas特权滥用)
免责声明 服务探测 ftp ftp可以匿名登录,但是我用kali连接下载里面的backup.mdb文件总是会中断 后来我vpn切换到windows,用XFTP完整下载到了这...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Armageddon(sudo提权:snap)
免责声明 服务探测 web 只开放了两个端口,先查看http服务有什么文件信息 在CHANGELOG.txt知道这个web app是DRUPAL,版本号是7.56 kali...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Explore
免责声明 服务探测 任意文件读取 搜索42135端口服务漏洞,存在一个任意文件读取漏洞 拷贝到当前目录 查看exp支持命令 查看目标系统中所有照片 发现一个叫creds.j...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Love(vhost爆破,SSRF,注册表提权)
免责声明 服务探测 开放端口探测 端口详细信息 web 80端口是一个叫voting system的web app,kali搜索这个程序的漏洞情况 有个未授权的RCE,试过...
2
评论
分享
天线锅仔
2年前
关注
【vulnhub】PwnLab(上传绕过,Apache多后缀解析漏洞,命令劫持)
免责声明 服务探测 web 跑出4个php文件,config.php,index.php,upload.php,login.php 两个文件夹images和upload r...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Bastard(缺失补丁枚举;用户权限:SeImpersonatePrivilege,JuicyPotato)
免责声明 服务探测 web 目录爆破 80端口web服务打开是一个Drupal站点,在changlog.txt里暴露出了版本号为7.54 kali搜索这个版本的漏洞情况显示...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Fuse(AD信息枚举,用户特权滥用:seloaddriverprivilege)
免责声明 服务探测 查看开启端口 查看端口详细信息 显然是一台DC,域名:fabricorp.local web 80端口打开跳到一个域名,把域名添加到host文件: ec...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】chatterbox(bof,windows文件权限)
免责声明 服务探测 只有两个端口显示运行了一个叫AChat的软件,kali搜索这个软件漏洞 显示有个bof。于是在github上找到了这个exp 但是这台靶机的exp不能够...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Forest(kerberoasting,bloodhound,DCSync)
免责声明 服务探测 查看开放端口 查看详细信息 显然是一台DC服务器,域名是:htb.local,机器名字:FOREST 先把域名加到host文件 使用rpcclient匿...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Sauna(kerberoasting,DCSync)
免责声明 服务探测 端口发现 详细端口信息 有DNS,kerberos和ldap,显然这是一台DC服务器。 枚举域名 得到一个域名:EGOTISTICAL-BANK.LOC...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Tabby(tomcat,curl,用户组提权:lxd)
免责声明 服务探测 查看开启端口 端口详细信息 有两个http服务,80是apache,8080是tomcat 80端口 80端口打开以后,在NEWS栏发现导航到了http...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Poison(LFI+文件解析漏洞,ssh转发,vnc)
免责声明 服务探测 探测开放端口 端口服务详细信息 web http服务有一个文件包含漏洞,输入文件的名字会包含这个文件,比如 http://10.10.10.84/bro...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Active(samba,Kerberoasting)
免责声明 服务探测 查看开启端口服务 查看对应端口详细信息 有活动目录还有DNS,那这台应该是DC服务器 先从samba开始,枚举共享目录 匿名账号只可以进入Replica...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Nest(samba渗透,文件隐写)
免责声明 服务探测 查看开放端口 查看端口信息 只开启了samba和一个未知的服务,先从samba开始 SMB 用enum4linux没查出来有价值的东西。 使用smbcl...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Traverxec(nhttpd配置错误,sudo特权:journalctl)
免责声明 服务发现 看到网络服务器是nostromo,搜索这个服务器的漏洞情况 存在一个RCE 尝试执行: 成功执行id命令,证实rce存在 我们执行以下payload 成...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Networked(白盒测试,上传绕过,命令注入)
免责声明 服务探测 查看开启端口 查看服务详细信息 只有两个端口,显然web是主要攻击点 目录爆破 首页内容 有一行注释 /backup文件夹下有网页源代码的备份,下载下来...
赞
评论
分享
天线锅仔
2年前
关注
【HTB】Remote(umbraco RCE;服务提权:UsoSvc;TeamViewer)
免责声明 服务探测 先看看开了哪些端口,这台机器有防ping处理,因此要加上参数-Pn 查看对应端口详细信息 FTP ftp可以匿名登录,但貌似没有东西,也不可以上传 目录...
赞
评论
分享
下一页
个人成就
文章被点赞
13
文章被阅读
23,146
掘力值
1,377
关注了
0
关注者
5
收藏集
0
关注标签
4
加入于
2021-10-21