zhyann
Symfonos:5 LDAP注入
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.184 Linux 1. 信息收集 gobuster扫描发现只有admin.php有用经过SQL注入的测试 但是没有用 LDAP注入https://book.hacktricks.xyz/...
Symfonos:3 shellshock新方法 python库注入
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.183 Linux 1. 信息收集在/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt 中的cgi-bin的后面加一个/ gobutser扫...
Symfonos:1 SMTP日志毒化
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.181 Linux 1. 信息收集80端口扫描 什么都没有 尝试smb 可以匿名访问有两个比较可疑 heliosanonymous先去看一下anonymous下载下来...
vulnhub Joy 网络枚举 ftp挂载
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.178 Linux 1. 信息收集有 ftp的匿名登录和smtp服务 http服务 gobuster扫描但是什么都没有发现 尝试smtp枚举smtp-user-enum -M VR...
Mercy V2 knock过滤端口解决 Tomcat用户名密码文件
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.175 Linux 1. 信息收集80端口被过滤掉了看起来是tomcat base64解码大致意思是有个人的密码是password 访问smb服务这个看起来既是...
文件上传内容检测WAF绕过
php名字改成.gif写入GIF89a的头使用拼接绕过GIF89a <?php $a='Met'.'syS'; #把system倒过来写 $b=strtolower($a); #将a变量中的字符全部小写 $c=strrev($b); #将b变量中的字符倒过来 得到$c=...
Forest rpc用户枚举 AS-REP Roasting 域内权限提升
简介ForestDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.161 Windows 1. 信息收集PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerb...
Chatterbox AChat System http服务攻击
简介ChatterboxDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.74 Windows 1. 信息收集9225和9226都是开启的 且是AChat System http服务 2. 漏洞挖掘与利用访问9255...
Conceal IKE服务枚举 IPSec服务连接 windows文件上传
简介ConcealDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.116 Windows 1. 信息收集扫描发现没有TCP服务尝试扫描UDP服务nmap -p 1-1000 -sU 10.10.10.116先尝试扫描...