海上月是天上月,眼前人是心上人。
02 2024 档案
摘要:没有放弃写博客,主要最近确实没啥好些的! 寒假期间算是把web漏洞分析学了,现在致力于学习内网渗透。先写一篇简单的知识吧 内网渗透就是指获取目标服务器控制权后,使用内网信息收集,内网代理,权限提升,横向移动等技术。对其内网环境进行渗透,最终获取内网其他主机的权限,比如域控或者运维主机。 内网工作环境
阅读全文
摘要:2021年一个log4j2的JNDI注入漏洞轰动中外,因为其影响力非常大并且使用门槛比较低。Log4j2并不是一个服务,只是java一个记录日志的类库,但是java中用来记录日志的库本就没几个。所以使用非常广 形成原因是log4j2使用一个Lookups的机制,也就是记录日志的时候会嵌入用户输入数据
阅读全文
摘要:继续下一关!还是免费的一关 这一关包含了 1.ftp匿名登录,拿到用户名和密码文件 2.使用gobuster爆破字目录/文件 这里访问login.php 用之前拿到的用户名和密码登录就可以拿到flag了
阅读全文
摘要:继续!下一关 到目前的HTB还是比较基础 主要还是因为免费😄 全是图片,因为确实没啥好说的了!😢
阅读全文
摘要:这其实不是第五关!因为真的第五关是要钱的!换一个免费的玩 这一关就是最简单的sql注入了
阅读全文
摘要:继续第四关! 开始还是标志的一个Nmap扫描,Redis默认端口就是6379 redis通过select index索引的方式切换不同的数据库 成功获取flag!
阅读全文
摘要:继续第三关Dance SMB协议就是用来共享文件和打印机等资源的,默认监听445端口 问我们版本是什么,直接nmap -sV就可以看到 这里是考察smbclient的使用,可以再man手册中看到,列举就是用-L 这里其实就是考了一下smbclient获取smb共享的一些基本操作,可以看 https:
阅读全文
摘要:继续上一次的第二关 连接VPN的过程还是一样的,不在重复了! PS:安全的ftp其实就是ssh+ftp,其实还可以使用ssl/tls。那样就是ftps,就像http加上ssl/tls变成https一样。 之所以说ftp协议不安全,因为他原本是一个透明传输协议,协议发送的信息都是明文透明的。容易受到中
阅读全文
摘要:好久没写博客了,最近确实没啥写的。正好趁寒假想练练渗透测试实战,有一个Hack the Box不错。就开一个专栏记录Hack the Box的学习吧! 那就进入渗透测试第一关吧😋 Meow 首先为了提高速度,我们不使用它提供的PwnBox。直接连接VPN使用我们自己的kali linux就行了 这
阅读全文
