OverView 世界杯刚过，就来玩这个靶机了。玩这个机器的时候真的无语了，每隔几分钟有一个要重启机器，我扫描都没扫描又要重新来。体验不佳 主要考点： nc mkdir 反弹 shell WebSocket 注入 SUID 提权 Enumeration namp Starting Nmap 7.92 ( https://nmap.org ) at …

OverView 主要考点： wordpress 用户表 nginx 配置文件路径 ftp 操作 passpie 密码管理工具破解密码 闲来无事打了一下 HTB 上的一个靶机，感觉还是挺有收获 SQL Inject 首先 nmap 扫描了一下靶机端口，开放了 21、22、80 端口。其中 21 似乎是 ftp 协议端口。打开 80 端口，发现是 w…

OverView 考点：PHP 代码审计、PostgreSQL 登录、HashCat 破解、Pspy 检测进程 UID Enumeration Namp Scan ──(shule㉿shule)-[~/桌面] └─$ nmap -sC -sV 10.129.123.146 Starting Nmap 7.92 ( https://nmap.org …

提权是很重要的一个环境。我们最常见的 dump hash 操作就需要足够的权限才能够执行 Winodows 中权限大概有 4 种： 普通用户 Administrator。管理员权限。可以利用 Windows 的机制将自己提升为 System 权限。能够修改防火墙规则，修改注册表等操作 System。系统权限。可以对 SAM 等敏感文件进行读取 Tr…

为什么要建立隧道呢？原因其实可以有很多。例如：自己的 Kali 虚拟机是在内网环境下，受害机和 Kali 往往不能直接建立连接。想要把自己带到内网环境，更好的进行内网渗透。不能直接访问到内网机器，需要与跳板机搭建隧道才能访问到... 常见隧道 网络层：IPV6 隧道、ICMP 隧道 传输层：TCP 隧道、UDP 隧道 应用层：SSH 隧道、HTTP…

横向移动是在内网中经常的操作，可以扩大攻击面，获得更多的信息，最终有可能拿下域控。 Dump Hash 横向移动肯定少不了抓取密码的环境。 Windows 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。通过 winlogon.exe 接收用户输入传递至 lsass.exe 进行认证。 winlogon.exe…