LINGX5

摘要： Narak靶机笔记 概述 Narak是一台Vulnhub的靶机，其中有简单的tftp和webdav的利用，以及motd文件的一些知识 靶机地址： https://pan.baidu.com/s/1PbPrGJQHxsvGYrAN1k1New?pwd=a7kv 提取码: a7kv 当然你也可以去Vul 阅读全文

摘要： Bilu_b0x 靶机 概述 Vulnhub 的一个靶机，包含了 sql 注入，文件包含，代码审计，内核提权。整体也是比较简单的内容，和大家一起学习 Billu_b0x.zip 靶机地址： https://pan.baidu.com/s/1VWazR7tpm2xJZIGUSzFvDw?pwd = u 阅读全文

摘要： java-CC1 链条审计 CC1 是 CommonsCollections1 的简称，它是 Apache Commons Collections 库中的一个已知的反序列化利用链。而这个库也是 java 中比较通用的库。在 java 语言里面有执行系统命令的Runtime类 像 php 中的 eva 阅读全文

摘要： 知攻善防 Web2 应急靶机笔记 概述 这是一台知攻善防实验室的应急响应靶机，主要还是练习应急响应的一些技巧，熟悉一些应急所用到的工具。 靶机可以关注他们的公众号《知攻善防实验室》进行获取 题目 欢迎使用 知攻善防实验室 解题系统: 在解题前，请确保您已解的一下内容: 1.攻击者的 IP 地址（两个 阅读全文

摘要： 红日靶机(一)笔记 概述 域渗透靶机，可以练习对域渗透的一些知识，主要还是要熟悉 powershell 语法，powershell 往往比 cmd 的命令行更加强大，而很多渗透开源的脚本都是 powershell 的。例如 NiShang，PowerView 等等。这是域渗透的初学靶机。其中也遇到了 阅读全文

摘要： java-URLDNS 链条审计 URLDNS 链条，是我们学习 java 反序列化的启蒙链条，通过 java 内置的类函数调用，达到 DNS 外带数据的目的。 首先让我们来看一个小实验 从 dnslog.cn 平台获取一个域名 public class urlDNS { public void U 阅读全文

摘要： HTB-Runner靶机笔记 概述 Runner是HTB上一个中等难度的Linux靶机，它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626，进行提权操作 Runner靶机地址：https:// 阅读全文

摘要： kerberos 认证理解 一、认证过程 1) AS-REQ（请求） 域内的用户向 KDC（域控服务器）发送请求包，告诉域控，我要获得访问服务的票据。 请求包： 用户名，主机名，认证因子 Authenticator（由客户端用户 hash 加密的时间戳等信息），其他信息 2）AS-REP（响应） K 阅读全文

摘要： Linux 提权-sudo 命令有 sudo 的权限，我们该如何进行提权呢？ 跟着红队笔记大佬，汇总了一下当我们有sudo -l时，70条命令可以提权的sudo风暴 视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?share_source=cop 阅读全文

摘要： Windows 权限维持 一、文件层面 1）attrib 使用 Attrib +s +a +h +r 命令 s：设置系统属性（System） a：设置存档属性（Archive） h：设置隐藏属性（Hidden） r：设置只读属性（Read-only） attrib +s +a +h +r c:\te 阅读全文

摘要： windows 提权 一、土豆（potato）家族提权 原理 土豆提权就是通过 windows 的 COM（Component Object Model，组件对象模型）类。向指定的服务器端口发送 NTLM 认证，捕获认证数据包，并修改数据包内容使其认证成功，从而获得 system 权限的 token 阅读全文

摘要： NYX靶机笔记 概述 VulnHub里的简单靶机 靶机地址：https://download.vulnhub.com/nyx/nyxvm.zip 1、nmap扫描 1）主机发现 # -sn 只做ping扫描，不做端口扫描 nmap -sn 192.168.84.1/24 # 发现靶机ip为 MAC 阅读全文

摘要： BoardLight靶机笔记 概述 HTB的靶机BoardLight 靶机地址：https://app.hackthebox.com/machines/BoardLight 一、nmap扫描 1）端口扫描 -sT tcp全连接扫描 --min-rate 以最低速率10000扫描 -p- 扫描全端口 阅读全文

摘要： SAR 靶机笔记 概述 SAR 是 Vulnhub 上的靶机，大家可以去 vulnhub 网站上去进行下载。 这里有链接： https://download.vulnhub.com/sar/sar.zip 一丶常规的 nmap 扫描 1）主机发现 sn 只做 ping 扫描，不做端口扫描 nmap 阅读全文

摘要： Permx靶机笔记 概述 permx靶机是HTB的简单靶机，这台靶机整体考验渗透人员的信息搜集能力，可以说只有信息搜集的全面和快速，才能快速拿到它的flag。 整体是比较简单的靶机 靶机连接：https://app.hackthebox.com/machines/PermX 一、nmap扫描 1）端 阅读全文

摘要： dpwwn-01靶机笔记 概述 这是一台Vulnhub的靶机，主要在web方面，我们无法找到突破口时，应该怎样抉择mysql和ssh的爆破，以及弱口令的尝试。 我这里准备了连接，当然你也可去Vulnhub平台自己下载 dpwwn-01靶机：https://pan.baidu.com/s/1P5Peu 阅读全文

摘要： Lazysysadmin靶机笔记 概述 lazysysadmin是一台Vulnhub靶机，整体比较简单。 靶机地址:https://pan.baidu.com/s/19nBjhMpGkdBDBFSnMEDfOg?pwd=heyj 提取码：heyj 一、nmap扫描 1、主机发现 # -sn只做pin 阅读全文

摘要： 知攻善防Web1应急靶机笔记 概述 这是一台知攻善防实验室的应急响应靶机，方便大家练习一下应急响应的流程和操作。 靶机的前景概述： 前景需要： 小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，这是他的服务器系统，请你找出以下内容，并作为通关条件： 1.攻击者的shell密码 阅读全文

摘要： BossPlayersCTF靶机 靶机概述 这是vulnhub上的一个简单的linux靶机，适合初级渗透测试人员，同时也告诉我们在渗透测试过程中要有耐心，要允许有兔子洞。 靶机整体思路： 主机端口探测，发现web服务。 在web服务中进行信息收集，发现命令注入，反弹shell 利用SUID进行提权， 阅读全文

摘要： br4gOnB4ll靶机笔记 这是一台vulnhub上的免费靶机，比较简单。 1、主机发现 主机发现 -sn 只做ping扫描，不做端口扫描 nmap -sn 192.168.84.1/24 Starting Nmap 7.93 ( https://nmap.org ) at 2024-07-07 阅读全文