获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 【HTB】Blocky(目录遍历漏洞,敏感文件泄露)
    免责声明 服务探测 开了ftp,ssh,http三个服务 80端口打开是一个wordpress站点 ftp端口貌似存在一个远程执行漏洞 把36803.py拷贝到当前目录,exp要求一个可写web目录,
    • 4年前
    • 921
    • 评论
    黑客
  • 【HTB】Validation(sql注入)
    免责声明 服务探测 目录爆破 只有几个文件,查网页源代码无特别发现 index页面需要输入一个名字,点击确定以后会跳到另一个页面,显示我们刚才输入的名字,也就是说很可能是经过数据库的 所以会不会有sq
    • 4年前
    • 874
    • 评论
    黑客 后端
  • 【HTB】Cap(数据报分析,setuid能力:python)
    免责声明 服务探测 服务枚举分析 ftp不可以匿名登录 爆破目录没啥发现 80服务打开是一个像网络管理之类的后台(无需登录),展示了三个栏目分别对应ifconfig,netstat和截取流量服务(可以
    • 4年前
    • 584
    • 评论
    黑客
  • 【HTB】Knife(php backdoor,sudo滥用:knife)
    免责声明 服务探测 目录爆破 好像没有啥特别有用的页面或者目录 源代码审查 没看出来有啥有用的东西 软件版本枚举 80端口是一个叫EMA的网站展示页,查了一下,EMA就是Emergent Medica
    • 4年前
    • 399
    • 评论
    黑客
  • 【Tryhackme】Mindgames(brainfuck,setuid能力:openssl)
    免责声明 服务探测 80端口页面显示了一种奇怪的编程语言,有输入框,查了一下这种编程语言叫Brainfuck 然后我在谷歌搜索了一下,在这个网站可以把Brainfuck和python互相转换。那就很简
    • 4年前
    • 410
    • 评论
    黑客 后端
  • 【Tryhackme】Brainpan 1(缓冲区溢出漏洞,sudo提权:自定义命令)
    免责声明 服务探测 可以看到只开了一个http服务和一个未知的9999端口服务 目录爆破 有一个/bin目录,把里面的brainpan.exe下载到本地windows机器打开,发现开了一个9999端口
    • 4年前
    • 558
    • 评论
    黑客
  • 【Tryhackme】Gatekeeper(缓冲区溢出漏洞,firefox用户凭证信息破解)
    免责声明 服务探测 用enum4linux无发现 用smbmap探测anonymous能过访问的分享文件夹 能够访问Users文件夹 把里面所有能过下载的文件都下载下来分析,尤其注意Share下的这个
    • 4年前
    • 1.9k
    • 评论
    黑客
  • 【Tryhackme】Retro(UAC提权:Windows证书对话框特权提升)
    免责声明 服务发现 只有一个80服务和数据库 爆破目录 扫到一个目录,浏览了一下,是一个wordpress网站 此时分两步枚举,一继续爆破这个目录,二wpsscan枚举wp信息 wp目录爆破 爆出了三
    • 4年前
    • 298
    • 评论
    黑客
  • 【Tryhackme】VulnNet: Roasted(SMB渗透:smbmap,impacket,evil-winrm)
    免责声明 服务探测 enum4linux枚举没有发现 目录爆破http服务没有发现 用smbmap枚举用anonymous能登陆什么分享目录 看到有3个分享文件夹我们有读权限 VulnNet-Busi
    • 4年前
    • 538
    • 评论
    黑客
  • 【Tryhackme】Blueprint(RCE攻击)
    免责声明 服务探测 服务分析 可以看到开了3个http服务,一个共享服务以及若干rpc服务 浏览器依次打开80和443端口服务,首页都报错。 8080服务显示有一个叫oscommerce的web ap
    • 4年前
    • 448
    • 评论
    安全
    • 下一页
    个人成就
    文章被点赞 13
    文章被阅读 41,834
    掘力值 1,426
    收藏集
    0
    关注标签
    4
    加入于