- 光之来处 -
  文章分类
theory 1 walkthrough 30
skytower:代理绑定本地端口绕过filtered端口 skytower:代理绑定本地端口绕过filtered端口
靶机下载地址 1.信息收集端口扫描: 开放了HTTP和3128端口的Squid代理,其中22端口被过滤了。 看到一个登录页面,先尝试一下简单的SQL注入。 注入没有成功,靶机过滤了简单的sql注入,比如过滤掉“or”。尝试把or
2023-03-28 walkthrough
oscp vulnhub
sick0s1.2:Linux Cron Job 提权 sick0s1.2:Linux Cron Job 提权
靶机下载地址 1.信息提取扫描端口: 目录扫描: 扫描到/test/目录,点击又回到主页 2.检查网页可用http请求检查网页可用http请求 curl -v -X OPTIONS 192.168.56.5&
2023-03-27 walkthrough
oscp vulnhub
VulnOSv2:注意仔细检查网页中的子目录提示 VulnOSv2:注意仔细检查网页中的子目录提示
靶机地址 1.信息收集端口扫描: 跳到公司网页: 在Documentation页面,发现提示了一个目录,还提示用guest/guest登录。它隐藏在背景里了,需要看网页源码或者鼠标选中才能看见。(在这里我走了弯路,就是先
2023-02-16 walkthrough
oscp vulnhub
Soccer:SQL注入以及linpeas提权工具的使用 Soccer:SQL注入以及linpeas提权工具的使用
HTB初体验!VPN不稳定,SQL注入费了不少功夫
2023-02-15 walkthrough
hackthebox oscp
Stapler:Nikto扫描发现关键目录 Stapler:Nikto扫描发现关键目录
靶机下载 1.信息收集nmap扫描靶机,开放了很多端口,21,53,80…… 注意到139samba端口开启: Samba枚举enum4linux 192.168.56.4 发现可用共享: 尝试连接kathy: smbclie
2023-02-04 walkthrough
oscp vulnhub
SolidState:James Mail Server 默认弱口令及POP3命令 SolidState:James Mail Server 默认弱口令及POP3命令
靶机下载地址 1.信息收集靶机ip:192.168.71.137 端口扫描 有开放一些不常见的端口。 Web枚举 这里找到了一个邮箱,用户名为webadmin,可能后面会有用。 查看源码和目录扫描没有查出新的东西。 2.James
2023-01-27 walkthrough
oscp vulnhub
2 / 5