OverView 总结一下:注意 Web 细节,比如 js 文件。注意使用 sudo -l进行分析 Enumeration Nmap nmap -sV 10.10.11.182 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-23 15:03 CST Nmap scan report for p…
OverView 主要考点 SQLite Enurmation Namp $ nmap -sV -sC 10.10.11.183 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-04 13:45 CST Nmap scan report for 10.10.11.183 Host is up (…
OverView 好难啊,但是学到了很多东西。 Enumeration Nmap Scan Nmap。这里用全端口扫描,不怕时间长,如果不这样的话就扫不出 6379 这个端口 └─$ sudo nmap -sC -sV -T4 -p- 10.10.11.192 [sudo] password for shule: Starting Nmap 7.9…
OverView 学习了 exiftool 这个工具以及 cat 多行写入文件的方法。 Useful tools & skills Exiftool ExifTool由Phil Harvey开发,是一款免费、跨平台的开源软件,用于读写和处理图像(主要)、音视频和PDF等文件的元数据(metadata)。ExifTool可以作为Perl库(I…
OverView 主要考点: nosql 注入 /var/run/docker.sock 写文件提权 Enumeration Nmap Scan 首先还是先 nmap 扫描 nmap -sV -sC 10.10.11.180 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-03 16:37 CS…
OverView 子域名收集 gitdump 读取 /.git php proc_open 命令执行 Enumeration Nmap nmap -sV 10.10.11.177 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-21 15:25 CST Nmap scan report for …
OverView 考点:nosql 注入绕过鉴权,xss pdf 读取本地文件,mongodb url, sudo 提权 Enumeration nmap $ nmap -sCV -T4 10.129.135.121 -Pn Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-17 21:35 CS…
OverView 世界杯刚过,就来玩这个靶机了。玩这个机器的时候真的无语了,每隔几分钟有一个要重启机器,我扫描都没扫描又要重新来。体验不佳 主要考点: nc mkdir 反弹 shell WebSocket 注入 SUID 提权 Enumeration namp Starting Nmap 7.92 ( https://nmap.org ) at …
OverView 主要考点: wordpress 用户表 nginx 配置文件路径 ftp 操作 passpie 密码管理工具破解密码 闲来无事打了一下 HTB 上的一个靶机,感觉还是挺有收获 SQL Inject 首先 nmap 扫描了一下靶机端口,开放了 21、22、80 端口。其中 21 似乎是 ftp 协议端口。打开 80 端口,发现是 w…
OverView 考点:PHP 代码审计、PostgreSQL 登录、HashCat 破解、Pspy 检测进程 UID Enumeration Namp Scan ──(shule㉿shule)-[~/桌面] └─$ nmap -sC -sV 10.129.123.146 Starting Nmap 7.92 ( https://nmap.org …