Hack The Box-白鸢的笔记

Forest rpc用户枚举 AS-REP Roasting 域内权限提升

简介ForestDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.161 Windows 1. 信息收集PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerb...

zhyann1年前

01035

Pandora UDP扫描流量转发环境变量劫持bash受限绕过

简介PandoraDifficulty Easy 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.136 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.922端口和80端口开放扫描目录gobuster di...

zhyann1年前

0606

Irked irc服务扫描

简介IrkedDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.117 Linux 1. 信息收集收集受害者服务详情nmap -T5 -n -vvv -oA Irked -noscript 10.10.10.117806697/tcp op...

zhyann1年前

0748

SecNotes CSRF

实验环境攻击者 Kali 10.10.14.6受害者 IP 10.10.10.97 1. 信息收集80,445,8808端口打开80端口我们注册一个用户找到一个用户我们尝试修改密码不需要原密码就能修改密码明显是CSRF漏洞也就是...

zhyann1年前

06511

Meta 子域名爆破 ImageMagick漏洞环境添加

简介MetaDifficulty Medium 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.140 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.14022 80端口开放 gobuster爆破gobuster di...

zhyann1年前

06914

SwagShop Magento漏洞挖掘利用

简介SwagShopDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.140 Linux 1. 信息收集收集受害者服务详情nmap -T5 -n -vvv -oA Irked -noscript 10.10.10.14022 80 端口...

zhyann1年前

08413

Buff chisel端口转发用于windows

实验环境攻击者 Kali 10.10.14.6受害者 IP 10.10.10.198 LinuxEasy 1. 信息收集8080端口开启我们搜索projectworlds.in gym exploit发现一个RCEhttps://www.exploit-db.com/exploits/48506pytho...

zhyann1年前

0846

Paper 数据包头扫描 sudo version 1.8.29

简介PaperDifficulty Medium 实验环境攻击者 Kali 10.10.16.9受害者 IP 10.10.11.143 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.11.14322 80 443开启直接gobuster是没有用的...

zhyann1年前

04214

Granny WebDAV文件上传漏洞 churrasco权限提升

简介GrannyDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.15 Windows 1. 信息收集收集受害者服务详情nmap -p- -T5 -n -vvv -oA Granny -noscript 10.10.10.15IIS 6.0...

zhyann1年前

07112

Mango NoSql注入与爆破 jjs权限提升

实验环境攻击者 Kali 10.10.16.5受害者 IP 10.10.10.162 Linux 1. 信息收集22,80,443端口开启root@kali# nmap -p 22,80,443 -sC -sV -oA scans/nmap-tcpscripts 10.10.10.162 Starting Nmap 7....

zhyann11个月前

0666

加载更多