11 2024 档案

HTB靶场:Oopsie(SUID提权&PATH变量劫持)
摘要:Oopsie 1. 扫描 访问80服务,是一个类似于公司官网的网站 一个邮箱地址 2. 发现接口 有一个/cdn-cgi的路径,并且存在一个与login相关联的js文件 访问/cdn-cgi/login,首先尝试弱口令和注入 尝试失败后,使用guest进行登录,发现一个上传功能,需要使用admin权 阅读全文
posted @ 2024-11-27 15:14 柯ili 阅读(22) 评论(0) 推荐(0) 编辑
HTB靶场:Tactits & Archetype(利用SMB进行Windows提权&SQL Server getshell)
摘要:Tactits 1. nmap扫描,发现SMB服务 2. 尝试空密码 root Administrator 利用方法1:ADMIN$的利用:Impacket框架中的psexec.py Impacket包含数十种与Windows交互的工具,适合攻击Windows和AD,其中最常见的是psexec.py 阅读全文
posted @ 2024-11-07 15:04 柯ili 阅读(26) 评论(0) 推荐(0) 编辑
HTB靶场:funnel & Pennyworth(postgresql&Jetty)
摘要:funnel 1. 端口扫描 2. 测试ftp匿名登录 发现两个文件,一个是跟密码有关的pdf文件 将其下载后打开 这里的关键在于默认密码 funnel123#!# 其他的都不重要,关键在于这是一封队长欢迎成员加入团队的欢迎信。 结合上述默认密码线索,用户名和弱密码已经被拼凑出来了;利用这些测试ss 阅读全文
posted @ 2024-11-06 16:12 柯ili 阅读(19) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.