09 2024 档案

HTB靶场:three(vhost&s3 bucket)
摘要:1. 扫描(略) 2. 访问http服务,并测试功能点 联系方式留有电话和邮箱,得知target的域名 3. 寻找其他子域名 gobuster下的vhost模块能够枚举虚拟主机,尝试用不同的hostname发现服务器IP上其他host 使用方法如下: gobuster vhost -w /usr/s 阅读全文
posted @ 2024-09-18 11:27 柯ili 编辑
HTB靶场:Responder(远程包含协议&NTLM哈希破解&WinRM)
摘要:1. 拿到target IP,进行扫描 发现http服务和WinRM协议(远程管理) 2. 对http服务进行访问,发现无法访问 curl -v http://{ip} 发现类似如下内容: 原因:被重定向,且无法解析域名地址 解决:hosts上添加DNS解析 3. 发现包含漏洞点,存在本地文件包含 阅读全文
posted @ 2024-09-13 08:50 柯ili 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.