- 光之来处 -
DevGuru:利用GitTools获取git仓库内容 DevGuru:利用GitTools获取git仓库内容
靶机下载地址 1.信息收集端口扫描靶机地址:192.168.56.101;kali地址:192.168.56.103。用nmap扫描靶机开放端口 开放端口: 22:ssh OpenSSH 7.6p1 80:http Apache
2022-12-04 walkthrough
oscp vulnhub
Healthcare:用big字典扫描隐藏目录 Healthcare:用big字典扫描隐藏目录
1.端口扫描 nmap扫出了它的robots.txt,但是它里面的这些目录都不可访问。发现了一个疑似用户名oden,不知有没有用,先记录: 2.Web服务枚举80端口主页,有一个输入邮箱的地方,测试做了特殊字符过滤,没测出什么。 目录扫
2022-12-01 walkthrough
oscp vulnhub
Photographer:利用sambashare获取账密信息 Photographer:利用sambashare获取账密信息
靶机下载地址:https://www.vulnhub.com/entry/photographer-1,519/ 这个靶机只能在virtualbox中打开,而kali是vmware的,因此需要一些网络配置才能使二者互通:配置方法 1.信息
2022-11-29 walkthrough
oscp vulnhub
GlasgowSmile:定制字典生成爆破与提权的多种姿势 GlasgowSmile:定制字典生成爆破与提权的多种姿势
根据网页内容生成爆破字典,爆破CMS系统后获取反弹shell,利用数据库、密码学、文件搜索等获取各用户账密信息,最后进程监控,提取至root权限
2022-11-28 walkthrough
oscp vulnhub
HackMePlease:从开源项目中获取账密信息 HackMePlease:从开源项目中获取账密信息
靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ 1.信息收集 开放端口信息: 80/tcp open http Apache httpd 2.4.41 ((
2022-11-16 walkthrough
oscp vulnhub
hackerkid:XXE和SSTI等漏洞利用 hackerkid:XXE和SSTI等漏洞利用
域传送漏洞、XXE漏洞、SSTI漏洞和linux-capabilities提权,多种漏洞的联合使用和提取
2022-11-07 walkthrough
oscp vulnhub
5 / 6