- 光之来处 -
  文章分类
theory 1 walkthrough 30
Tiki:利用某CMS漏洞绕过管理员认证 Tiki:利用某CMS漏洞绕过管理员认证
靶机下载地址 1.信息收集端口扫描: 端口信息及思路: 22: ssh OpenSSH 8.2p1 —— 公钥、私钥 80:http —— 源码找线索、目录扫描、功能点测试 139和455:samba —— enum4linux工具枚
2022-12-15 walkthrough
oscp vulnhub
w34kn3ss:利用OpenSSL的漏洞通过公钥获取私钥 w34kn3ss:利用OpenSSL的漏洞通过公钥获取私钥
靶机下载地址 1.信息收集扫描端口: 通过目录扫描找到了一个图片,在/test/目录下。 图片上写”需要很多keys“。 用图片解析工具查看,没有得到任何有用信息: 回看nmap扫描结果,443端口给出了一个签
2022-12-14 walkthrough
oscp vulnhub
GoldenEye:利用hydra爆破Pop3密码 GoldenEye:利用hydra爆破Pop3密码
Web枚举-源码隐藏信息,Nikto扫描;SMTP和Pop3的枚举和Hydra爆破;邮件和图片查找隐藏信息;管理员页面查找反弹shell注入;利用Ubuntu系统版本漏洞overlayfs提权
2022-12-12 walkthrough
oscp vulnhub
Infosec:利用OpenSSH私钥登录 Infosec:利用OpenSSH私钥登录
靶机下载地址 1.信息收集nmap扫端口: 开放端口 22 ssh OpenSSH 8.2p1 80 http Apache httpd 2.4.41 33060 mysqlx? 2.发现SSH私钥扫描目录,扫描出了robots.
2022-12-12 walkthrough
oscp vulnhub
LemonSqueezy:利用wpscan扫描WordPress进行用户枚举和弱口令爆破 LemonSqueezy:利用wpscan扫描WordPress进行用户枚举和弱口令爆破
靶机下载地址 1.信息收集靶机地址:192.168.71.135 kali地址:192.168.71.129 端口扫描 只开放了80端口,打开为apache的默认页面。继续扫描目录: gobuster dir -u http:
2022-12-04 walkthrough
oscp vulnhub
DevGuru:利用GitTools获取git仓库内容 DevGuru:利用GitTools获取git仓库内容
靶机下载地址 1.信息收集端口扫描靶机地址:192.168.56.101;kali地址:192.168.56.103。用nmap扫描靶机开放端口 开放端口: 22:ssh OpenSSH 7.6p1 80:http Apache
2022-12-04 walkthrough
oscp vulnhub
4 / 5