摘要:
Proxifier与burpsuite联动抓包 去Proxifier官网下载安装版,便携版有问题。 Proxifier: https://www.proxifier.com/ 破解工具: https://github.com/y9nhjy/Proxifier-Keygen windows设置代理 设 阅读全文
posted @ 2023-04-24 17:18
Axion11
阅读(360)
评论(0)
推荐(0)
摘要:
## 项目拓扑  | 主机名 | IP地址 | | | | | WEB服务器 | 10.0.8.131 192.16 阅读全文
posted @ 2023-03-18 14:56
Axion11
阅读(382)
评论(0)
推荐(0)
摘要:
端口扫描 nmap -sC -sV 10.10.11.195 -o bro echo "10.10.11.195 broscience.htb" >> /etc/hosts 发现一个登陆页面,但是没有密码;先注册一个用户 当我创建好用户,准备登陆的时候,提示我账号尚未激活。 目录扫描 dirsear 阅读全文
posted @ 2023-03-07 19:47
Axion11
阅读(69)
评论(0)
推荐(0)
摘要:
端口扫描 nmap -sC -sV 10.10.11.201 -o bagel echo "10.10.11.201 bagel.htb" >> /etc/hosts 任意文件下载 http://bagel.htb:8000/?page=index.html 注意看这个网址,它是去包含其他页面的,接 阅读全文
posted @ 2023-03-05 16:50
Axion11
阅读(198)
评论(0)
推荐(1)
摘要:
端口扫描 nmap -sC -sV 10.10.11.197 -o inve exiftool命令执行漏洞(CVE-2022-23935) echo "10.10.11.197 eforenzics.htb" >> /etc/hosts 发现只允许jpeg和png格式的文件上传,先来抓包分析。 先上 阅读全文
posted @ 2023-03-04 13:15
Axion11
阅读(35)
评论(0)
推荐(0)
摘要:
端口扫描 nmap -sV -sC -sS -p 1-10000 10.10.11.174 通过端口扫描,发现靶机是一个windows系统,并且获取到域名:support.htb 枚举SMB共享文件夹 分析这些文件和文件夹 将所有文件下载到本地。 利用dnSpy分析加密代码 反编译工具下载:http 阅读全文
posted @ 2023-03-03 19:38
Axion11
阅读(251)
评论(0)
推荐(0)
摘要:
端口扫描 nmap -sC -sS -sV -o photobomb 10.10.11.182 echo "10.10.11.182 photobomb.htb" >> /etc/hosts 401身份认证 查看源码,发现一个跳转页面和js文件。 点击跳转,是一个401身份认证页面。 pH0t0:b 阅读全文
posted @ 2023-02-27 20:07
Axion11
阅读(27)
评论(0)
推荐(0)
摘要:
端口扫描 nmap -sC -sS -sV 10.10.11.180 -o shoppy echo "10.10.11.180 shoppy.htb" >> /etc/hosts 添加到hosts文件 目录扫描 扫描目录,只有login和admin可以正常访问,访问admin会直接跳转到login登 阅读全文
posted @ 2023-02-26 19:13
Axion11
阅读(24)
评论(0)
推荐(0)
摘要:
用到的工具 Powermad.ps1:https://github.com/Kevin-Robertson/Powermad Rubeus.exe:https://github.com/r3motecontrol/Ghostpack-CompiledBinaries impacket工具包:http 阅读全文
posted @ 2023-02-25 17:17
Axion11
阅读(213)
评论(0)
推荐(0)
摘要:
nmap -sS -sC -sV -Pn 10.10.11.191 -o squashed 访问网站,没有找到呦价值的信息。 # 查看目标的挂载目录 showmount -e 10.10.11.191 # 将目标的挂载目录挂载到本地 mount -t nfs 10.10.11.191:/home/r 阅读全文
posted @ 2023-02-25 16:55
Axion11
阅读(45)
评论(0)
推荐(0)
摘要:
0x000 信息收集 端口扫描 nmap -sC -sV 10.10.11.186 -o metatwo 修改hosts文件并访问网站,发现一个url地址,点进去瞅瞅,不能放过一点蛛丝马迹。。。 echo "10.10.11.186 metapress.htb" >> /etc/hosts 0x00 阅读全文
posted @ 2023-02-24 19:35
Axion11
阅读(48)
评论(0)
推荐(0)
摘要:
Wfuzz - 网络模糊器 Wfuzz 的创建是为了促进 Web 应用程序评估中的任务,它基于一个简单的概念:它用给定有效负载的值替换对 FUZZ 关键字的任何引用。 Wfuzz 中的有效负载是数据源。 这个简单的概念允许在 HTTP 请求的任何字段中注入任何输入,允许在不同的 Web 应用程序组件 阅读全文
posted @ 2023-02-24 19:35
Axion11
阅读(2601)
评论(0)
推荐(0)
摘要:
0x000 信息收集 开启机器,拿到IP 端口扫描 nmap -sC -sV 10.10.11.189 -o precious 添加hosts文件,访问网站 echo "10.10.11.189 precious.htb" >> /etc/hosts 0x001 漏洞利用 pdfkit命令执行官漏洞 阅读全文
posted @ 2023-02-23 19:37
Axion11
阅读(42)
评论(0)
推荐(0)
摘要:
0x000 信息收集 开启靶机,获取到IP地址 端口扫描 nmap -sC -sV 10.10.11.194 -o soccer 老规矩,hosts文件不能忘 访问域名,显示如下网页,是一个静态页面。 这里:作者说要制作一个专门介绍世界杯足球实况的网页,我猜测可能存在其他子域名或者其他目录 先来扫一 阅读全文
posted @ 2023-02-22 19:35
Axion11
阅读(75)
评论(0)
推荐(0)
摘要:
0x000 信息收集 开启靶机,拿到IP 端口扫描 nmap -sC -sV 10.10.11.196 修改hosts文件访问网站 修改并添加hosts文件 访问网站首页 源码泄露 此时,先不急着进行目录扫描,先尝试一下网站首页的后缀名是什么,经过测试,发现是html;接下来该干什么了?没错,一应该 阅读全文
posted @ 2023-02-21 20:00
Axion11
阅读(84)
评论(0)
推荐(0)
摘要:
0x000 信息收集 获取到ip 探测端口 nmap -sV -p- 10.129.154.64 --min-rate 5000 -o base 源码泄露 通过接下来两道问题,发现可以遍历网站的/login目录 ,发现如下三个文件,查看前面两个,一个是登陆界面,一个无法空白页面,只有存.swp文件寻 阅读全文
posted @ 2023-02-20 21:03
Axion11
阅读(24)
评论(0)
推荐(0)
摘要:
0x000 信息收集 生成环境,获取到ip 端口扫描 nmap -sV -p- 10.129.95.192 --min-rate 5000 网站后台弱口令 访问主页,发现这是一个登陆界面,既然没有验证码,尝试burpsuite跑一下弱口令。 这里成功爆破到账号密码:amdin:password 成功 阅读全文
posted @ 2023-02-19 12:17
Axion11
阅读(27)
评论(0)
推荐(0)
摘要:
端口扫描 知道ip地址了,先进行端口扫描 nmap -sV -p- 10.129.154.37 --min-rate 5000 -o funnel.txt 进一步探测端口信息 nmap -sV -sS -p 21,22 -A -T 4 -Pn 10.129.154.37 ftp匿名访问 发现ftp存 阅读全文
posted @ 2023-02-18 20:07
Axion11
阅读(109)
评论(0)
推荐(0)
摘要:
### Viper介绍  Viper 是 Go 应用程序的完整配置解决方案,包括 12-Factor 应用程序。它旨 阅读全文
posted @ 2022-12-29 21:42
Axion11
阅读(601)
评论(0)
推荐(0)
摘要:
Sliver介绍 Sliver 是一个开源的跨平台对手仿真/红队框架,各种规模的组织都可以使用它来执行安全测试。Sliver 的植入物支持 C2 over Mutual TLS (mTLS)、WireGuard、HTTP(S) 和 DNS,并使用每个二进制非对称加密密钥进行动态编译。 服务器和客户端 阅读全文
posted @ 2022-12-29 20:53
Axion11
阅读(3432)
评论(0)
推荐(0)
浙公网安备 33010602011771号