06 2023 档案
摘要:web broswer CURL tool visit web with 443 port curl -X POST 'https://streamio.htb/admin/?debug=master.php' -k -b 'PHPSESSID=xxxxx;' -d 'include=http://
阅读全文
摘要:常规进行信息收集以及开放端口 访问80进行探测 主页有一个html2pdf的功能 探测一下正常业务看看是否存命令执行等 正常业务下载好文件后,利用exiftools查看该pdf的信息发现发现power by pdfkit v8.6.0 存在CVE-2022-25765 PDFKit.new("htt
阅读全文
摘要:tips:arp的原理我也不再多赘述接下来介绍一个形成arp攻击的一个至关重要的概念--ip转发 ip转发 诱使靶机将凭证或者其他的东西发送给kali,我们需要启动kali的ip转发功能.只有这样能让kali将其他主机间的数据包转发给原有的接收方. 如果不开启ip转发功能,整个网络会出现拒绝服务的状
阅读全文
摘要:主机发现 nmap -sV -sC -oN flight 10.10.11.187 88端口开放所以是一个域环境 tips:在域环境中,只要与kerberos相关的事情,必须要与域环境中的时间一致 域环境smbenum主机头 由于开放了445端口,首先用cme枚举445端口 cmd --help 枚
阅读全文
摘要:主机发现 nmap --min-rate 1000 -p- 10.10.10.151 发现80 和445端口 端口探测 首先利用smbclient 进行端口探测 smbclient -L //10.10.10.151 连接错误 (后面发现是因为本地smb配置错误导致的) 切换方向 访问80端口发现是
阅读全文
