OverView 总结一下：注意 Web 细节，比如 js 文件。注意使用 sudo -l进行分析 Enumeration Nmap nmap -sV 10.10.11.182 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-23 15:03 CST Nmap scan report for p…

OverView 主要考点 SQLite Enurmation Namp $ nmap -sV -sC 10.10.11.183 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-04 13:45 CST Nmap scan report for 10.10.11.183 Host is up (…

OverView 好难啊，但是学到了很多东西。 Enumeration Nmap Scan Nmap。这里用全端口扫描，不怕时间长，如果不这样的话就扫不出 6379 这个端口 └─$ sudo nmap -sC -sV -T4 -p- 10.10.11.192 [sudo] password for shule: Starting Nmap 7.9…

OverView 学习了 exiftool 这个工具以及 cat 多行写入文件的方法。 Useful tools & skills Exiftool ExifTool由Phil Harvey开发，是一款免费、跨平台的开源软件，用于读写和处理图像（主要）、音视频和PDF等文件的元数据（metadata）。ExifTool可以作为Perl库（I…

OverView 主要考点： nosql 注入 /var/run/docker.sock 写文件提权 Enumeration Nmap Scan 首先还是先 nmap 扫描 nmap -sV -sC 10.10.11.180 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-03 16:37 CS…

OverView 子域名收集 gitdump 读取 /.git php proc_open 命令执行 Enumeration Nmap nmap -sV 10.10.11.177 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-21 15:25 CST Nmap scan report for …

OverView 考点：nosql 注入绕过鉴权，xss pdf 读取本地文件，mongodb url, sudo 提权 Enumeration nmap $ nmap -sCV -T4 10.129.135.121 -Pn Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-17 21:35 CS…

OverView 世界杯刚过，就来玩这个靶机了。玩这个机器的时候真的无语了，每隔几分钟有一个要重启机器，我扫描都没扫描又要重新来。体验不佳 主要考点： nc mkdir 反弹 shell WebSocket 注入 SUID 提权 Enumeration namp Starting Nmap 7.92 ( https://nmap.org ) at …

OverView 主要考点： wordpress 用户表 nginx 配置文件路径 ftp 操作 passpie 密码管理工具破解密码 闲来无事打了一下 HTB 上的一个靶机，感觉还是挺有收获 SQL Inject 首先 nmap 扫描了一下靶机端口，开放了 21、22、80 端口。其中 21 似乎是 ftp 协议端口。打开 80 端口，发现是 w…

OverView 考点：PHP 代码审计、PostgreSQL 登录、HashCat 破解、Pspy 检测进程 UID Enumeration Namp Scan ──(shule㉿shule)-[~/桌面] └─$ nmap -sC -sV 10.129.123.146 Starting Nmap 7.92 ( https://nmap.org …