腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
HackTheBox渗透学习记录
专栏成员
举报
26
文章
46763
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(26)
网络安全(11)
php(9)
http(7)
https(7)
tcp/ip(6)
安全(5)
sql(4)
shell(4)
ssh(4)
bash(3)
bash 指令(3)
命令行工具(3)
编程算法(3)
爬虫(3)
node.js(2)
数据库(2)
dns(2)
cdn(2)
powershell(2)
windows(2)
java(1)
python(1)
javascript(1)
xml(1)
json(1)
android(1)
云数据库 Redis(1)
postgresql(1)
access(1)
git(1)
github(1)
linux(1)
windows server(1)
容器镜像服务(1)
laravel(1)
文件存储(1)
访问管理(1)
网站(1)
webpack(1)
容器(1)
开源(1)
asp(1)
ftp(1)
udp(1)
iis(1)
kerberos(1)
虚拟化(1)
登录(1)
服务(1)
域名(1)
源码(1)
主机(1)
搜索文章
搜索
搜索
关闭
HackTheBox - Machines - OnlyForYou
登录
服务
域名
源码
主机
页面有个Source Code可以将其源码下载下来,右上角两处功能点是图片大小调整、图片转换,可以上传文件仅支持jpg、png格式文件
kam1
2023-05-07
1.3K
0
HackTheBox - Machines - Driver
node.js
javascript
json
xml
网站
由nmap和dirsearch扫描出来的结果为:靶机是Ubuntu开放22 SSH端口和5000端口,5000端口是nodejs web,经过目录扫描之后只有一个login页面
kam1
2022-03-09
1.3K
0
Impacket使用 - 起始点
powershell
python
http
https
Impacket项目地址:https://github.com/SecureAuthCorp/impacket
kam1
2022-03-08
2.3K
0
从越权到提权 - 起始点
php
access
因为burp代理一直挂着的,此时burp被动爬取网站目录,可以看到有cdn-cgi下有一个login 访问一下
kam1
2022-03-08
773
0
从FTP到SSH提权 - 起始点
ftp
bash
ssh
shell
bash 指令
Nmap -sS -sC -sV 10.129.34.101 Nmap扫描结果可以看到开启了ftp、ssh、http的端口且操作系统是Linux的
kam1
2022-03-08
1.2K
0
LFI到LXD提权 - 起始点
虚拟化
node.js
shell
http
https
Nmap扫描结果可以看到开启了80端口http服务,并且这个url看起来好眼熟的样子。
kam1
2022-03-08
899
0
XXE到提权 - 起始点
shell
ssh
windows
构造好payload之后发送,发现报错了,忘记了系统是windows的系统,这里确实存在xxe。
kam1
2022-03-08
674
0
HackTheBox - Machines - Pandora.
ssh
http
php
https
udp
首先Nmap扫描端口,扫描靶机的地址,得知 22(SSH)、80(Web)端口开放,那么先到web页面看看有没有什么信息或可利用点
kam1
2022-03-08
963
0
HackTheBox - Machines - Horizontall
ssh
tcp/ip
laravel
shell
webpack
一般nmap挂着扫端口的同时进行子域名爆破,这里Nmap结果先出来,一如既往开放了22端口和80端口
kam1
2022-03-08
460
0
HackTheBox - Machines - GoodGames
容器镜像服务
容器
sql
bash
bash 指令
只有一个tcp 80 端口开放,并且有域名,那么在 c:\windows\system32\drivers\etc\hosts 文件中添加ip对应的域名即可成功访问。
kam1
2022-03-08
689
0
HackTheBox - Machines - Driver
powershell
网络安全
安全
php
tcp/ip
其中FirmWare Updates 可以跳转到fw_up.php页面,而其他都指向页面本身
kam1
2022-03-08
483
0
php命令执行
linux
数据库
sql
php
http
php操纵计算机执行命令之后,获取所有结果,但是不会自动输出,需要配合echo使用
kam1
2022-03-08
6.6K
0
sql注入到获得域控-下
dns
爬虫
命令行工具
kerberos
编程算法
内网中的机器: 1.在域中,分为高权限(域控)、低权限(域成员) 2.域控的密码和用户能够登陆所有加入域的机器。 3.不在域中:互相有联系,但是是平级。
kam1
2022-03-08
1K
0
sql注入到获得域控-上
爬虫
网络安全
sql
php
0x01. 基于sql注入的webshell 可以利用mysql的导出函数,将查询 into outfile() 例如:id=1 union select 1,‘’ into outfile ‘c:/phpstudy/www/1.php 将id=1和联合查询出来的值导出到c:/phpstudy/www/1.php中,id=1的内容可能有很多,那么可以写id=1.1 让其查询不出结果’ into dumpfile() (可以16进制写入.) id=7.1 union select 1,‘’ into du
kam1
2022-03-08
1.2K
0
记一次low站后台小通杀
编程算法
安全
php
根据json返回的code来决定是否跳转,那么可以尝试一下直接复制这个链接到url后面看一下是否有未授权访问,这里就不展示了,直接上主题
kam1
2022-03-08
301
0
内网信息收集
http
网络安全
需要简单了解本机信息,包括操作系统、权限、内网ip地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等等。 如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量统一安装的。
kam1
2022-03-08
986
0
域环境搭建
tcp/ip
dns
windows server
windows
域是组织与存储资源的核心管理单元,在域中至少存在一个域控制器,它存着整个域中的用户账号和安全数据.
kam1
2022-03-08
2.5K
0
一次失败的PostgreSQL命令执行
数据库
sql
bash
bash 指令
postgresql
PostgreSQL是一个的开源对象关系型数据库系统,使用和扩展了SQL语言,通常带有C、per、python扩展语言。Postgre SQL还具有高度的可扩展性,比如自定义数据类型、构建自定义函数等。
kam1
2022-03-08
1.8K
0
Cobalt Strike隐藏特征与混淆流量
https
cdn
网络安全
java
访问管理
服务器禁ping从某种意义上来说,算是不存活的主机,但nmap是依然能够扫描出来的。 设置禁ping命令: vim /etc/sysctl.conf 打开后按i进入编辑模式,在任意位置新增以下内容 net.ipv4.icmp_echo_ignore_all=1
kam1
2022-03-08
3K
0
由Exchange的漏洞ProxyShell引发的一次无质量内网渗透
命令行工具
爬虫
https
网络安全
tcp/ip
ProxyShell是Exchange的最新漏洞,CVE编号为CVE-2021-34473(远程代码执行)、CVE-2021-34523(特权提升)、CVE-2021-31207(安全绕过漏洞),有兴趣的师傅可以自行去google、twitter等找找相关文档。
kam1
2022-03-08
1.3K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
