Hack The Box-白鸢的笔记-第2页

Sunday 79端口finger服务用户枚举

简介SundayDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.76 Solaris 1. 信息收集收集受害者服务详情nmap -sC -sV -p- 10.10.10.76 --min-rate 10000 -oA Sunday发现一...

zhyann10个月前

0918

Conceal IKE服务枚举 IPSec服务连接 windows文件上传

简介ConcealDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.116 Windows 1. 信息收集扫描发现没有TCP服务尝试扫描UDP服务nmap -p 1-1000 -sU 10.10.10.116先尝试扫描...

zhyann10个月前

0686

node1 mongodb反弹shell

简介nodeDifficulty Medium 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.58 Linux 1. 信息收集收集受害者服务详情nmap -sC -sV -p- 10.10.10.58 --min-rate 10000 -oA tartar22和30...

zhyann10个月前

08210

Chatterbox AChat System http服务攻击

简介ChatterboxDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.74 Windows 1. 信息收集9225和9226都是开启的且是AChat System http服务 2. 漏洞挖掘与利用访问9255...

zhyann10个月前

06510

Bastard MS10-059

简介BackdoorDifficulty Medium 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.10.9 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.980/tcp open http Microsoft IIS httpd 7...

zhyann11个月前

05612

node2 ltrace使用利用修改HOME环境变量bypass指定目录

权限提升到root现在我们有了tom的反弹shelltom是admin组的成员可以运行前提看一下当时从网页上下载的文件中的app.js这里有一组命令使用方法且在这里看到想到这就是命令中的backup_key所以尝...

zhyann10个月前

0457

Forest rpc用户枚举 AS-REP Roasting 域内权限提升

简介ForestDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.161 Windows 1. 信息收集PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerb...

zhyann10个月前

0965

Pandora UDP扫描流量转发环境变量劫持bash受限绕过

简介PandoraDifficulty Easy 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.136 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.922端口和80端口开放扫描目录gobuster di...

zhyann11个月前

0586

Irked irc服务扫描

简介IrkedDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.117 Linux 1. 信息收集收集受害者服务详情nmap -T5 -n -vvv -oA Irked -noscript 10.10.10.117806697/tcp op...

zhyann10个月前

0738

SecNotes CSRF

实验环境攻击者 Kali 10.10.14.6受害者 IP 10.10.10.97 1. 信息收集80,445,8808端口打开80端口我们注册一个用户找到一个用户我们尝试修改密码不需要原密码就能修改密码明显是CSRF漏洞也就是...

zhyann9个月前

05511

加载更多