zhyann
Twiggy 报文头信息
简介point 8TwiggyDifficulty Easyrated by community Intermediate 实验环境攻击者 Kali 192.168.45.179受害者 IP 192.168.171.62 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168....
GlasgowSmile joomla渗透复习 ROT13编码 part2
尝试找到登录abner的方法rob家目录cat Abnerineedyourhelp很奇怪的编码经过查询是ROT13编码解码 在输出中又发现一组base64解码从而登录abner 尝试找到penguins登录的方法这个我尝试了很长时间...
GlasgowSmile joomla渗透复习 ROT13编码 part1
简介point 8GlasgowSmileDifficulty HARDrated by community HARD 实验环境攻击者 Kali 192.168.45.178受害者 IP 192.168.171.79 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.17...
DC-2 cewl工具使用
简介point 8DC-2Difficulty Intermediaterated by community Intermediate 实验环境攻击者 Kali 192.168.45.178受害者 IP 192.168.171.194 Linux 1. 信息收集收集受害者服务详情80/tcp open h...
Y0usef X-Forwarded-For绕过限制 文件上传漏洞
简介point 8Y0usefDifficulty Intermediaterated by community Intermediate 实验环境攻击者 Kali 192.168.45.170受害者 IP 192.168.173.138 Linux 1. 信息收集收集受害者服务详情nmap -sV -A...
阅读id_rsa提权
在vulunhub的靶机中成功用ssh登录之后在查看SUID的时候发现/usr/bin/base32 https://gtfobins.github.io/gtfobins/base32/LFILE=file_to_read base32 '$LFILE' | base32 --decode 这就让我们...
Five86.2 tcpdump流量分析
简介point 8Five86.2Difficulty Intermediaterated by community HARD Do you know your network flows? Only local.txt and proof.txt are valid flags. 实验环境攻击者 Kali 192.168.45.170...
gitroot git
演练GitRoot 开发指南概括该机器被利用的方式是泄露 Git 存储库的内容,然后对 SSH 服务进行暴力攻击。它通过利用提交后的git 文件,然后泄露用户密码,最后滥用/usr/bin/git二进制文件上错误配...
Active Directory Introduction and Enumeration 2
环境Active Directory Enumeration – Enumeration Using Legacy Windows Tools – VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75 Windows11环境xfreerdp /u:stephanie /d:corp.co...
Active Directory Introduction and Enumeration 1
环境Active Directory Enumeration - Enumeration Using Legacy Windows Tools - VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75 Windows11环境xfreerdp /u:stephanie /d:corp.com ...