GuijiH6

摘要： 该靶机nmap扫描udp发现161端口snmp服务，利用snmpwalk扫描得到目录信息，使用dirsearch扫描得到一个yml文件，存放数据库账号密码，记录下来，此时需要登录口，使用字典扫描拼接/app目录，得到登录界面，利用版本号搜索默认凭证，找到一个用户，MD5解密hex值，ssh登录，su 阅读全文

摘要： 通过信息收集访问5000端口，cif历史cve漏洞反弹shell，获取数据库，利用低权限用户登录，监听端口，开放8080端口，aihttp服务漏洞文件包含，获取root密码hash值，ssh指定登录 靶机信息 最终目标 一、信息收集 nmap扫描，开放了22和5000端口 Werkzeug/3.0. 阅读全文

摘要： 该靶机通过信息收集拿到大致信息，利用IDOR访问控制缺陷漏洞获得目标流量包，通过流量分析获取到ftp流量包存在用户名密码，可以ftp登录/ssh登录拿到第一个flag，利用linpeas.sh内网收集工具得到python存在UID提权漏洞，查看ctfobins提权，在/root下发现第二个flag 阅读全文

摘要： 前言 task-1 Server Message Block task-2 task-3 task-4 这里需要了解smbcilnt的使用方法和参数 task-5 smbclient扫描，有四个sharename，即共享名称 答案 task-6 smbclient连接，发现WorkShares可以空 阅读全文

摘要： task1 File Transfer Protocol task2 task3 答案：SFTP，更加安全的协议 task4 ping命令 task5 nmap扫描版本服务信息即可 task6 nmap -O 扫描即可 task7 ftp -? 答案 task8 看问题 答案，这里是我之前使用ftp 阅读全文

摘要： 前言 ​ 在第一层，您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务，例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来，您将发现 Nmap 的强大功能，这是一种用于识别目标系统上的开放端口的宝贵工具，可让您评估其漏洞。最后，您将探索连接到 MongoDB 阅读全文

摘要： 对于该靶机，注意利用了信息收集来的21端口和80端口，网站源码发现账户，ftp匿名登录密码猜测，维吉尼亚解密，后台管理员登录，CVE文件上传RCE漏洞利用反弹shell，提权有两中，利用版本内核提权和查看泄露的信息一步步提权，最终利用suid下的find命令提权 一、靶机搭建 选择打开选项 选中下载 阅读全文

摘要： 一、工具介绍 ​ 在日常遇到文件上传时，如果一个个去测，会消耗很多时间，如果利用工具去跑的话就会节省很多时间，本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。 源地址： https://github.com/T3nk0/Upload_Auto_ 阅读全文

摘要： 总结：该靶机是一个wordpress管理系统，需要信息收集得到插件信息，然后搜索插件漏洞，得到一个文件包含exp，利用其得到一个普通用户，利用hydra爆破密码然后ssh连接，信息收集得到一个数据库配置信息，普通命令无法查看，需要利用文件包含查看，最后利用账号密码登录mysql，然后利用UDF提权拿 阅读全文

摘要： 一、靶机搭建 选择打开选项 选中下载的ova文件，然后导入选择一个存放路径即可 如果遇到不兼容的情况，可以打开.vmx修改，改为和虚拟机一个版本号 二、信息收集 官方信息 Name: Source: 1 Date release: 17 Jul 2020 难度：初级 描述：为 AttackerKB 阅读全文