首页
学习
活动
专区
工具
TVP
发布

HackTheBox渗透学习记录

专栏成员
26
文章
46763
阅读量
16
订阅数
HackTheBox - Machines - OnlyForYou
页面有个Source Code可以将其源码下载下来,右上角两处功能点是图片大小调整、图片转换,可以上传文件仅支持jpg、png格式文件
kam1
2023-05-07
1.3K0
HackTheBox - Machines - Driver
由nmap和dirsearch扫描出来的结果为:靶机是Ubuntu开放22 SSH端口和5000端口,5000端口是nodejs web,经过目录扫描之后只有一个login页面
kam1
2022-03-09
1.3K0
Impacket使用 - 起始点
Impacket项目地址:https://github.com/SecureAuthCorp/impacket
kam1
2022-03-08
2.3K0
从越权到提权 - 起始点
因为burp代理一直挂着的,此时burp被动爬取网站目录,可以看到有cdn-cgi下有一个login 访问一下
kam1
2022-03-08
7730
从FTP到SSH提权 - 起始点
Nmap -sS -sC -sV 10.129.34.101 Nmap扫描结果可以看到开启了ftp、ssh、http的端口且操作系统是Linux的
kam1
2022-03-08
1.2K0
LFI到LXD提权 - 起始点
Nmap扫描结果可以看到开启了80端口http服务,并且这个url看起来好眼熟的样子。
kam1
2022-03-08
8990
XXE到提权 - 起始点
构造好payload之后发送,发现报错了,忘记了系统是windows的系统,这里确实存在xxe。
kam1
2022-03-08
6740
HackTheBox - Machines - Pandora.
首先Nmap扫描端口,扫描靶机的地址,得知 22(SSH)、80(Web)端口开放,那么先到web页面看看有没有什么信息或可利用点
kam1
2022-03-08
9630
HackTheBox - Machines - Horizontall
一般nmap挂着扫端口的同时进行子域名爆破,这里Nmap结果先出来,一如既往开放了22端口和80端口
kam1
2022-03-08
4600
HackTheBox - Machines - GoodGames
只有一个tcp 80 端口开放,并且有域名,那么在 c:\windows\system32\drivers\etc\hosts 文件中添加ip对应的域名即可成功访问。
kam1
2022-03-08
6890
HackTheBox - Machines - Driver
其中FirmWare Updates 可以跳转到fw_up.php页面,而其他都指向页面本身
kam1
2022-03-08
4830
php命令执行
php操纵计算机执行命令之后,获取所有结果,但是不会自动输出,需要配合echo使用
kam1
2022-03-08
6.6K0
sql注入到获得域控-下
内网中的机器: 1.在域中,分为高权限(域控)、低权限(域成员) 2.域控的密码和用户能够登陆所有加入域的机器。 3.不在域中:互相有联系,但是是平级。
kam1
2022-03-08
1K0
sql注入到获得域控-上
0x01. 基于sql注入的webshell 可以利用mysql的导出函数,将查询 into outfile() 例如:id=1 union select 1,‘’ into outfile ‘c:/phpstudy/www/1.php 将id=1和联合查询出来的值导出到c:/phpstudy/www/1.php中,id=1的内容可能有很多,那么可以写id=1.1 让其查询不出结果’ into dumpfile() (可以16进制写入.) id=7.1 union select 1,‘’ into du
kam1
2022-03-08
1.2K0
记一次low站后台小通杀
根据json返回的code来决定是否跳转,那么可以尝试一下直接复制这个链接到url后面看一下是否有未授权访问,这里就不展示了,直接上主题
kam1
2022-03-08
3010
内网信息收集
需要简单了解本机信息,包括操作系统、权限、内网ip地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等等。 ​如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量统一安装的。
kam1
2022-03-08
9860
域环境搭建
​ 域是组织与存储资源的核心管理单元,在域中至少存在一个域控制器,它存着整个域中的用户账号和安全数据.
kam1
2022-03-08
2.5K0
一次失败的PostgreSQL命令执行
PostgreSQL是一个的开源对象关系型数据库系统,使用和扩展了SQL语言,通常带有C、per、python扩展语言。Postgre SQL还具有高度的可扩展性,比如自定义数据类型、构建自定义函数等。
kam1
2022-03-08
1.8K0
Cobalt Strike隐藏特征与混淆流量
服务器禁ping从某种意义上来说,算是不存活的主机,但nmap是依然能够扫描出来的。 设置禁ping命令: vim /etc/sysctl.conf 打开后按i进入编辑模式,在任意位置新增以下内容 net.ipv4.icmp_echo_ignore_all=1
kam1
2022-03-08
3K0
由Exchange的漏洞ProxyShell引发的一次无质量内网渗透
ProxyShell是Exchange的最新漏洞,CVE编号为CVE-2021-34473(远程代码执行)、CVE-2021-34523(特权提升)、CVE-2021-31207(安全绕过漏洞),有兴趣的师傅可以自行去google、twitter等找找相关文档。
kam1
2022-03-08
1.3K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档