日月的阿金

摘要： 文章介绍了如何在Windows 11中通过管理员权限的PowerShell修改Hosts文件，将IP地址10.10.1.177与域名对应。接着，使用nmap进行端口探测，发现只有80端口开放，访问后发现是Apache默认页面。通过目录扫描和WebDAV的默认登录信息，成功登录并上传了反弹shell。最后，获取了用户和root的flag。 阅读全文

摘要： 首先是在anaconda环境当中，一开始以为是anaconda不通网，在使用curl命令确认可以与目标互通之后，确认是dirsearch本身的问题。 开始使用的是python3.8，有报错“dirsearch.py:23: DeprecationWarning: pkg_resources is d 阅读全文

摘要： 随笔记 overthewire的密码会在一定周期更换。 Bandit Level 0 直接SSH连接2220端口 ssh -p 2220 bandit0@localhost 密码：bandit0 ls 查看目录，看到readme，读取文件。 cat readme 获取bandit1密码 NH2SXQ 阅读全文

摘要： Hack The Box - Codify 做HTB的三板斧就是信息收集、EXP、提权。 首先是信息收集 nmap -Pn -T4 -A -p- 10.10.11.239 Nmap scan report for 10.10.11.239 Host is up (0.45s latency). No 阅读全文

摘要： Hack The Box - DevVortex 尝试使用windows系统去做HTB nmap -Pn -A -p- -T4 10.10.11.242 Nmap scan report for 10.10.11.242 Host is up (0.63s latency). Not shown: 阅读全文

摘要： 今天干活的时候，要在前端调试找token值，打开“源代码”选项卡的时候，就不断步入“VMXXX”格式的源码当中，在查询了一些资料之后，发现Node.js反调试的一种手段，网上有说是Google chrome加载evel()函数，应该是存在这种的情况的，不过在测试的过程当中大多数应该都是反调试的这种。 阅读全文

摘要： sudo vim /etc/hosts >> 10.10.10.220 ready.htb sudo nmap -T4 -A ready.htb Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-20 10:56 CST Warning: 10.1 阅读全文

摘要： sudo vim /etc/hosts "10.10.10.226 scriptkiddie.htb" sudo nmap -sS -Pn -p 1433,445,135,5985,3389,22,1521,3306,6379,5432,389,25,110,143,443,5900,21,873, 阅读全文

摘要： sudo nmap -sS -Pn -p 1433,445,135,5985,3389,22,1521,3306,6379,5432,389,25,110,143,443,5900,21,873,27017,23,3690,1099,5984,5632,3389,80-100,7000-10000, 阅读全文

摘要： 环境复现：docker 直接拉取 Apache Druid 0.20.0 实验步骤： 1、进入首页（localhost进入无法正常进行） 2、Load data → Local disk 3、Base directory >> quickstart/tutorial 4、File filter >> 阅读全文