zhyann
Grafana v8.3.0 提权
https://vk9-sec.com/grafana-8-3-0-directory-traversal-and-arbitrary-file-read-cve-2021-43798/?source=post_page-----b14a6e535e1f-------------------------------- 1. 查看版本curl htt...
枚举和滥用API
在许多情况下,我们的渗透测试目标是内部构建的闭源 Web 应用程序,附带许多应用程序编程接口 (API)。这些 API 负责与后端逻辑交互,并为 Web 应用程序提供坚实的功能支柱。名为表述性状态传输 ...
TryHackMe Windows PrivESC
前期靶机位置:https://tryhackme.com/r/room/windows10privesc准备一个reverse shell(用于普通用户)和一个用于反弹system权限的reverse shellmsfvenom -p windows/x64/shell_reverse_tcp LHOST=...
w34kn3ss OpenSSL 0.9.8c-1 < 0.9.8g-9漏洞 python反编译
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.187 Linux 1. 信息收集如果不把域名放入/etc/hosts的话 那么就掉到兔子洞里了所以把这个写入/etc/hosts中访问weakness.jth/| __ / ...
Breach 1.0 keystore SSL证书导入wireshark 启动文件提权
实验环境攻击者 Kali 192.168.110.128受害者 IP 192.168.110.140 Linux 此IP是静态IP 需要把自己制作一个同网段的实验环境 1. 信息收集这台机器基本上开启了所有端口 必须过滤我定义成重要的...
Symfonos:5 LDAP注入
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.184 Linux 1. 信息收集 gobuster扫描发现只有admin.php有用经过SQL注入的测试 但是没有用 LDAP注入https://book.hacktricks.xyz/...
Symfonos:3 shellshock新方法 python库注入
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.183 Linux 1. 信息收集在/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt 中的cgi-bin的后面加一个/ gobutser扫...
Symfonos:1 SMTP日志毒化
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.181 Linux 1. 信息收集80端口扫描 什么都没有 尝试smb 可以匿名访问有两个比较可疑 heliosanonymous先去看一下anonymous下载下来...
vulnhub Joy 网络枚举 ftp挂载
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.178 Linux 1. 信息收集有 ftp的匿名登录和smtp服务 http服务 gobuster扫描但是什么都没有发现 尝试smtp枚举smtp-user-enum -M VR...
