03 2023 档案
红日ATT&CK红队实战(一)
摘要:## 项目拓扑  | 主机名 | IP地址 | | | | | WEB服务器 | 10.0.8.131 192.16
HackTheBox BroScience
摘要:端口扫描 nmap -sC -sV 10.10.11.195 -o bro echo "10.10.11.195 broscience.htb" >> /etc/hosts 发现一个登陆页面,但是没有密码;先注册一个用户 当我创建好用户,准备登陆的时候,提示我账号尚未激活。 目录扫描 dirsear
HackTheBox Bagel
摘要:端口扫描 nmap -sC -sV 10.10.11.201 -o bagel echo "10.10.11.201 bagel.htb" >> /etc/hosts 任意文件下载 http://bagel.htb:8000/?page=index.html 注意看这个网址,它是去包含其他页面的,接
HackTheBox Investigation
摘要:端口扫描 nmap -sC -sV 10.10.11.197 -o inve exiftool命令执行漏洞(CVE-2022-23935) echo "10.10.11.197 eforenzics.htb" >> /etc/hosts 发现只允许jpeg和png格式的文件上传,先来抓包分析。 先上
HackTheBox Support
摘要:端口扫描 nmap -sV -sC -sS -p 1-10000 10.10.11.174 通过端口扫描,发现靶机是一个windows系统,并且获取到域名:support.htb 枚举SMB共享文件夹 分析这些文件和文件夹 将所有文件下载到本地。 利用dnSpy分析加密代码 反编译工具下载:http
