04 2023 档案
2023/4/23每周一记
摘要:getcap提权,redis-cli写码,docker提权,tar 备份提权 ``` 本地端口转发 ssh user@remote -L 8080:localhost:80 此时只需要访问 ``` ``` neo4j初始化验证账号密码时,需要关闭网页翻译插件,否则会报错 ``` **redis-cl
内网穿透
摘要:因为最近需要:::公网反弹shell:::所以就去学了一下 内网穿透是一种技术,可以将处于内网(私有网络)的计算机或设备通过公网访问。通常情况下,内网中的主机是没有被直接分配公网 IP 地址的,无法从公网直接访问。内网穿透技术通过在公网上架设服务器和运行客户端程序,实现了将公网请求转发到内网主机的功
信息收集集合
摘要:信息收集 whois查询 站长之家--whois 爱站网--whois View DNS IP138--IP或域名查询 ICANN Lookup 腾讯云--whois 新网--whois 企业信息查询 站长之家--ICP备案 国家企业信用信息公示官方网站 悉知--全国企业信息查询服务 信用中国 全国
tryhackme的openvpn连接问题
摘要:起因: 最近因为tryhackme的vpn连接总是出现故障,导致我的学习效率出现了很大的问题 几个星期前,我无意之间更新的kali系统,自此的vpn开始连接失败,后来在群里询问得知,很多人都出现了这个问题,也就没当回事 两天后还是不行,,, 于是我将kali的版本回退到2022,自此vpn又可以使用
Active Directory Basic
摘要:Active Directory 是 Windows 域网络的目录服务 # 介绍 Active Directory 是在域内部连接的**机器和服务器**的集合,它们是构成 Active Directory 网络的更大域林的集合部分。Active Directory 包含许多功能部件, Active
http_basic认证(401)爆破
摘要:Http Basic认证(401)爆破 hydra,burpsuit 在thm:https://tryhackme.com/room/toolsrus 遇到了这个问题,但这个用的工具是hydra,想起之前也用过burp 但是字典太大了导不进去,就很尴尬。。。还是记录一下。 可以使用 Hydra 工具
CVE-2021-41773 apache路径遍历
摘要:来自tryhackeme的漏洞复现 # CVE-2021-41773/42013 利用:**路径遍历利用将允许服务器公开任意文件** 需要启用**mod_cgi**模块才能获得远程代码执行 ``` 2021 年 10 月 5 日,一个 CVE 详细描述了对 Apache HTTP Server v2
wireshark基本使用
摘要:Wireshark 是一种开源、跨平台的网络数据包分析工具,能够嗅探和调查实时流量并检查数据包捕获 (PCAP)。它通常 被用作最好的数据包分析工具之一。 数据包过滤操作 ip过滤器 IP 过滤器帮助分析人员根据来自数据包(OSI 模型的网络层)的 IP 级别信息过滤流量。这是 Wireshark
tryhackem_wonderland
摘要:涉及,解密,扫描,横向移动,纵向移动 仙境 掉进兔子洞,进入仙境。 获得shell 解法一: 目录扫描 ffuf -u http://10.10.134.189/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -
python装饰器
摘要:参考:https://www.bilibili.com/video/BV1DW4y147Hm/ 感觉很久没有学到python的一些新玩法了,参考B站教程 在 Python 中,装饰器(Decorator)是一种用于修改函数或者类的行为的语法结构。 装饰器允许我们在不修改函数定义的情况下,动态地修改函
vulnhub_jangow
摘要:来源 vulnhub:https://www.vulnhub.com/entry/jangow-101,754/ 描述 难度:简单 这在 VirtualBox 而不是 VMware 上效果更好 我这里用Vmware无法显示IP地址,但是VirtualBox可以。 nmap扫描 nmap -sC -s
