获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 【HTB】chatterbox(bof,windows文件权限)
    免责声明 服务探测 只有两个端口显示运行了一个叫AChat的软件,kali搜索这个软件漏洞 显示有个bof。于是在github上找到了这个exp 但是这台靶机的exp不能够使用meterpreter,
    • 4年前
    • 244
    • 评论
    黑客
  • 【HTB】Forest(kerberoasting,bloodhound,DCSync)
    免责声明 服务探测 查看开放端口 查看详细信息 显然是一台DC服务器,域名是:htb.local,机器名字:FOREST 先把域名加到host文件 使用rpcclient匿名登录靶机,枚举所有域用户
    • 4年前
    • 633
    • 评论
    黑客 后端
  • 【HTB】Sauna(kerberoasting,DCSync)
    免责声明 服务探测 端口发现 详细端口信息 有DNS,kerberos和ldap,显然这是一台DC服务器。 枚举域名 得到一个域名:EGOTISTICAL-BANK.LOCAL 枚举了一大轮,拿不到任
    • 4年前
    • 887
    • 评论
    黑客 后端
  • 【HTB】Tabby(tomcat,curl,用户组提权:lxd)
    免责声明 服务探测 查看开启端口 端口详细信息 有两个http服务,80是apache,8080是tomcat 80端口 80端口打开以后,在NEWS栏发现导航到了http://megahosting
    • 4年前
    • 427
    • 评论
    黑客
  • 【HTB】Poison(LFI+文件解析漏洞,ssh转发,vnc)
    免责声明 服务探测 探测开放端口 端口服务详细信息 web http服务有一个文件包含漏洞,输入文件的名字会包含这个文件,比如 http://10.10.10.84/browse.php?file=p
    • 4年前
    • 699
    • 评论
    安全
  • 【HTB】Active(samba,Kerberoasting)
    免责声明 服务探测 查看开启端口服务 查看对应端口详细信息 有活动目录还有DNS,那这台应该是DC服务器 先从samba开始,枚举共享目录 匿名账号只可以进入Replication 登录 下载所有文件
    • 4年前
    • 246
    • 评论
    黑客
  • 【HTB】Nest(samba渗透,文件隐写)
    免责声明 服务探测 查看开放端口 查看端口信息 只开启了samba和一个未知的服务,先从samba开始 SMB 用enum4linux没查出来有价值的东西。 使用smbclient无密码探测分项目录
    • 4年前
    • 495
    • 评论
    黑客
  • 【HTB】Traverxec(nhttpd配置错误,sudo特权:journalctl)
    免责声明 服务发现 看到网络服务器是nostromo,搜索这个服务器的漏洞情况 存在一个RCE 尝试执行: 成功执行id命令,证实rce存在 我们执行以下payload 成功拿到立足点: 在 /var
    • 4年前
    • 600
    • 评论
    黑客
  • 【HTB】Networked(白盒测试,上传绕过,命令注入)
    免责声明 服务探测 查看开启端口 查看服务详细信息 只有两个端口,显然web是主要攻击点 目录爆破 首页内容 有一行注释 /backup文件夹下有网页源代码的备份,下载下来查看 看来这个靶机是白盒测试
    • 4年前
    • 467
    • 评论
    黑客
  • 【HTB】Remote(umbraco RCE;服务提权:UsoSvc;TeamViewer)
    免责声明 服务探测 先看看开了哪些端口,这台机器有防ping处理,因此要加上参数-Pn 查看对应端口详细信息 FTP ftp可以匿名登录,但貌似没有东西,也不可以上传 目录发现 80端口打开后像是一个
    • 4年前
    • 553
    • 评论
    黑客
    • 下一页
    个人成就
    文章被点赞 13
    文章被阅读 40,003
    掘力值 1,422
    收藏集
    0
    关注标签
    4
    加入于