Cx330Lm

摘要： #### nessus扫描器 这里我是为了简化工作量，nessus批量扫描全端口，一个一个访问 ip + 端口太慢了，所以写了一个脚本来获取存在的 url 使用条件：nessus扫描结果导出，只保存host和port的内容，如果全部保存，修改代码即可。 ![](https://img2023.cnb 阅读全文

摘要： Proxifier与burpsuite联动抓包 去Proxifier官网下载安装版，便携版有问题。 Proxifier: https://www.proxifier.com/ 破解工具: https://github.com/y9nhjy/Proxifier-Keygen 设置代理 设置规则 这里就 阅读全文

摘要： ## 项目拓扑  | 主机名 | IP地址 | | | | | WEB服务器 | 10.0.8.131 192.16 阅读全文

摘要： 端口扫描 nmap -sC -sV 10.10.11.195 -o bro echo "10.10.11.195 broscience.htb" >> /etc/hosts 发现一个登陆页面，但是没有密码；先注册一个用户 当我创建好用户，准备登陆的时候，提示我账号尚未激活。 目录扫描 dirsear 阅读全文

摘要： 端口扫描 nmap -sC -sV 10.10.11.201 -o bagel echo "10.10.11.201 bagel.htb" >> /etc/hosts 任意文件下载 http://bagel.htb:8000/?page=index.html 注意看这个网址，它是去包含其他页面的，接 阅读全文

摘要： 端口扫描 nmap -sC -sV 10.10.11.197 -o inve exiftool命令执行漏洞（CVE-2022-23935） echo "10.10.11.197 eforenzics.htb" >> /etc/hosts 发现只允许jpeg和png格式的文件上传，先来抓包分析。 先上 阅读全文

摘要： 端口扫描 nmap -sV -sC -sS -p 1-10000 10.10.11.174 通过端口扫描，发现靶机是一个windows系统，并且获取到域名：support.htb 枚举SMB共享文件夹 分析这些文件和文件夹 将所有文件下载到本地。 利用dnSpy分析加密代码 反编译工具下载：http 阅读全文

摘要： 端口扫描 nmap -sC -sS -sV -o photobomb 10.10.11.182 echo "10.10.11.182 photobomb.htb" >> /etc/hosts 401身份认证 查看源码，发现一个跳转页面和js文件。 点击跳转，是一个401身份认证页面。 pH0t0:b 阅读全文

摘要： 端口扫描 nmap -sC -sS -sV 10.10.11.180 -o shoppy echo "10.10.11.180 shoppy.htb" >> /etc/hosts 添加到hosts文件 目录扫描 扫描目录，只有login和admin可以正常访问，访问admin会直接跳转到login登 阅读全文

摘要： 用到的工具 Powermad.ps1：https://github.com/Kevin-Robertson/Powermad Rubeus.exe：https://github.com/r3motecontrol/Ghostpack-CompiledBinaries impacket工具包：http 阅读全文

摘要： nmap -sS -sC -sV -Pn 10.10.11.191 -o squashed 访问网站，没有找到呦价值的信息。 # 查看目标的挂载目录 showmount -e 10.10.11.191 # 将目标的挂载目录挂载到本地 mount -t nfs 10.10.11.191:/home/r 阅读全文

摘要： 0x000 信息收集 端口扫描 nmap -sC -sV 10.10.11.186 -o metatwo 修改hosts文件并访问网站，发现一个url地址，点进去瞅瞅，不能放过一点蛛丝马迹。。。 echo "10.10.11.186 metapress.htb" >> /etc/hosts 0x00 阅读全文

摘要： Wfuzz - 网络模糊器 Wfuzz 的创建是为了促进 Web 应用程序评估中的任务，它基于一个简单的概念：它用给定有效负载的值替换对 FUZZ 关键字的任何引用。 Wfuzz 中的有效负载是数据源。 这个简单的概念允许在 HTTP 请求的任何字段中注入任何输入，允许在不同的 Web 应用程序组件 阅读全文

摘要： 0x000 信息收集 开启机器，拿到IP 端口扫描 nmap -sC -sV 10.10.11.189 -o precious 添加hosts文件，访问网站 echo "10.10.11.189 precious.htb" >> /etc/hosts 0x001 漏洞利用 pdfkit命令执行官漏洞 阅读全文

摘要： 0x000 信息收集 开启靶机，获取到IP地址 端口扫描 nmap -sC -sV 10.10.11.194 -o soccer 老规矩，hosts文件不能忘 访问域名，显示如下网页，是一个静态页面。 这里：作者说要制作一个专门介绍世界杯足球实况的网页，我猜测可能存在其他子域名或者其他目录 先来扫一 阅读全文

摘要： 0x000 信息收集 开启靶机，拿到IP 端口扫描 nmap -sC -sV 10.10.11.196 修改hosts文件访问网站 修改并添加hosts文件 访问网站首页 源码泄露 此时，先不急着进行目录扫描，先尝试一下网站首页的后缀名是什么，经过测试，发现是html；接下来该干什么了？没错，一应该 阅读全文

摘要： 0x000 信息收集 获取到ip 探测端口 nmap -sV -p- 10.129.154.64 --min-rate 5000 -o base 源码泄露 通过接下来两道问题，发现可以遍历网站的/login目录 ，发现如下三个文件，查看前面两个，一个是登陆界面，一个无法空白页面，只有存.swp文件寻 阅读全文

摘要： 0x000 信息收集 生成环境，获取到ip 端口扫描 nmap -sV -p- 10.129.95.192 --min-rate 5000 网站后台弱口令 访问主页，发现这是一个登陆界面，既然没有验证码，尝试burpsuite跑一下弱口令。 这里成功爆破到账号密码：amdin:password 成功 阅读全文

摘要： 端口扫描 知道ip地址了，先进行端口扫描 nmap -sV -p- 10.129.154.37 --min-rate 5000 -o funnel.txt 进一步探测端口信息 nmap -sV -sS -p 21,22 -A -T 4 -Pn 10.129.154.37 ftp匿名访问 发现ftp存 阅读全文

摘要： ### Viper介绍  Viper 是 Go 应用程序的完整配置解决方案，包括 12-Factor 应用程序。它旨 阅读全文