12 2024 档案

HTB靶场:Base(弱语言类型混淆&find提权)
摘要:Base 1. 信息收集 端口扫描: 子域名收集: gobuster vhost --random-agent --append-domain -k -w "/usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt" -u " 阅读全文
posted @ 2024-12-23 14:35 柯ili 阅读(10) 评论(0) 推荐(0) 编辑
HTB靶场:Markup(XXE&Windows提权)
摘要:Markup 1. 信息收集 端口扫描:22、80、443 子域名收集 gobuster vhost --random-agent --append-domain -k -w="/usr/share/seclists/Discovery/DNS/subdomains-top1million-5000 阅读全文
posted @ 2024-12-19 13:59 柯ili 阅读(15) 评论(0) 推荐(0) 编辑
HTB靶场:Included(TFTP&LXD)
摘要:Included 1. 扫描结果 只有一个80端口 2. 访问 看到URL参数,有思路了;测试一下,果然... 将结果放到文本里,便于查看,可以看到只有两个用户是可登录的 还有一个mike 按照靶场习惯寻找mike的flag,未找到,只能换个思路 3. TFTP 回到刚才的passwd文件,最后一行 阅读全文
posted @ 2024-12-17 16:29 柯ili 阅读(16) 评论(0) 推荐(0) 编辑
HTB靶场:Unified(JNDI注入+MongoDB+生成哈希)
摘要:Unified 1. 扫描结果 6789端口:IBM DB2管理,运行着IBM DB2 Admin 服务。 IBM DB2 是一种数据库管理系统,这个端口可能用于访问 DB2 数据库的管理界面。 8443端口:管理平台,根据相关搜索得知应该是网络设备管理平台,或者监控管理平台。 UniFi Netw 阅读全文
posted @ 2024-12-13 08:46 柯ili 阅读(24) 评论(0) 推荐(0) 编辑
HTB靶场:Vaccine(postgresql SQL注入提权&哈希破解)
摘要:Vaccine 1. 扫描 上来直接扫到ftp有一个backup.zip 以及ssh和80端口 将backup.zip下载下来 然后发现压缩包有密码 2. 访问 访问80端口看看 还有一些信息,apache+PHP,Linux系统 首先,对于登录界面,先排除弱口令和SQL注入,然后看目录扫描结果 没 阅读全文
posted @ 2024-12-02 13:34 柯ili 阅读(15) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.