zhyann
Five86.2 tcpdump流量分析
简介point 8Five86.2Difficulty Intermediaterated by community HARD Do you know your network flows? Only local.txt and proof.txt are valid flags. 实验环境攻击者 Kali 192.168.45.170...
gitroot git
演练GitRoot 开发指南概括该机器被利用的方式是泄露 Git 存储库的内容,然后对 SSH 服务进行暴力攻击。它通过利用提交后的git 文件,然后泄露用户密码,最后滥用/usr/bin/git二进制文件上错误配...
Active Directory Introduction and Enumeration 2
环境Active Directory Enumeration – Enumeration Using Legacy Windows Tools – VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75 Windows11环境xfreerdp /u:stephanie /d:corp.co...
Active Directory Introduction and Enumeration 1
环境Active Directory Enumeration - Enumeration Using Legacy Windows Tools - VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75 Windows11环境xfreerdp /u:stephanie /d:corp.com ...
PowerSploit Windows安装
1. 下载https://github.com/PowerShellMafia/PowerSploit并解压发现我们直接使用PowerSploit脚本是不行的 还需要几步安装 2. 修改目录名称将PowerSploit-master 改成PowerSploit 3. 目录移动...
DepthB2R SSH远程代码执行
简介point 8DepthB2RDifficulty Intermediaterated by community HARD 实验环境攻击者 Kali 192.168.45.168受害者 IP 192.168.170.21 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 19...
Peppo Ident扫描 逃离受限shell docker组提权
简介point 25PeppoDifficulty HARDrated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.159.60 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.159.60...
Sybaris Redis模块加载 elf-so木马制作
简介point 20SybarisDifficulty INTERMEDIATErated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.159.93 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192....
Validator
演练验证器利用指南概括:在本指南中,我们将利用公共存储库中在线发现的表达式语言(EL)注入来建立我们的初步立足点。为了提升权限,我们将使用恶意 rubygems 库来利用 SUID 二进制文件来...
CVE-2023-33831
实验环境Kali 192.168.45.247靶机 192.168.219.35 漏洞发掘nmap -p 1-20000 -T5 192.168.219.35发现端口是1881的可疑端口搜索发现可能有CVE-2023-33831漏洞 漏洞利用https://github.com/rod...