lisenMiller

摘要： web broswer CURL tool visit web with 443 port curl -X POST 'https://streamio.htb/admin/?debug=master.php' -k -b 'PHPSESSID=xxxxx;' -d 'include=http:// 阅读全文

摘要： 常规进行信息收集以及开放端口 访问80进行探测 主页有一个html2pdf的功能 探测一下正常业务看看是否存命令执行等 正常业务下载好文件后,利用exiftools查看该pdf的信息发现发现power by pdfkit v8.6.0 存在CVE-2022-25765 PDFKit.new("htt 阅读全文

摘要： tips:arp的原理我也不再多赘述接下来介绍一个形成arp攻击的一个至关重要的概念--ip转发 ip转发 诱使靶机将凭证或者其他的东西发送给kali,我们需要启动kali的ip转发功能.只有这样能让kali将其他主机间的数据包转发给原有的接收方. 如果不开启ip转发功能,整个网络会出现拒绝服务的状 阅读全文

摘要： 主机发现 nmap -sV -sC -oN flight 10.10.11.187 88端口开放所以是一个域环境 tips:在域环境中,只要与kerberos相关的事情,必须要与域环境中的时间一致 域环境smbenum主机头 由于开放了445端口,首先用cme枚举445端口 cmd --help 枚 阅读全文

摘要： 主机发现 nmap --min-rate 1000 -p- 10.10.10.151 发现80 和445端口 端口探测 首先利用smbclient 进行端口探测 smbclient -L //10.10.10.151 连接错误 (后面发现是因为本地smb配置错误导致的) 切换方向 访问80端口发现是 阅读全文

摘要： 主机发现 nmap -sV -sC -O -p22,80 10.10.11.200 -oN ports 访问80页面,主页面是这样的 再访问一下index.php或者index.html 发现是404错误, 有可能是里面隐藏了一些api我们可以查看到搜索看看有没有类似的api泄露 利用f12查看js 阅读全文

摘要： 主机发现与爆破 nmap -sT --min-rate 10000 10.10.10.78 nmap -sT -sV -sC -O -p22,21,80 10.10.10.78 发现有ftp匿名登陆 └─$ ftp 10.10.10.78 Connected to 10.10.10.78.220 ( 阅读全文

摘要： 手工枚举 查看网络 sudo -l 查看当前用户以root身份执行的东西 getcap -r / 2>/dev/null echo $PATH 环境变量 env ps -ef | ps ax(没有连接到终端)j(显示进程数)f | ps -a(显示所有用户进程)u(显示启动进程的用户)x top命令 阅读全文

摘要： package main import "fmt" func main(){ //实现功能,键盘录入学生age,name,grage,是否为vip var age int fmt.Println("请录入年龄") //传入age地址的目的:scanln函数中,对地址的值进行改变,实际上是对age值进 阅读全文

摘要： 运算符 package main import( "fmt" ) func main(){ 1.正数 2.相加操作 3.字符串拼接 var n1 int = +10 var n2 int =3+4 var s1 string = "ab"+ "cd" fmt.Println(s1) //除号 fmt 阅读全文