会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
sky2dawn
SwcTorCJ
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
下一页
2025年7月22日
vulnyx Real writeup
摘要:
信息收集 nmap 获取userFlag 这三个口上运行的都是UnrealIRCd服务,这是一个服务器软件,用于提供IRC聊天服务,IRC协议是一个基于文本的即时通信协议。使用searchsploit搜一下有无相关漏洞 发现msf里有一个后门的RCE,去看一下 然后进行如下设置: set rhost
阅读全文
posted @ 2025-07-22 00:03 sky2dawn
阅读(10)
评论(0)
推荐(0)
2025年7月21日
TheHackersLabs NodeCeption writeup
摘要:
信息收集 nmap 从nmap的结果来看两个端口上都运行的是web,dirsearch扫一下目录 dirsearch 获取userFlag 先上5678端口去看一下 上网了解到n8n是一个开源的工作流自动化工具,如果能够登录进去的话,就可以通过创建工作流的方式来实现命令执行功能,即就可以弹shell
阅读全文
posted @ 2025-07-21 00:05 sky2dawn
阅读(27)
评论(0)
推荐(0)
2025年7月18日
TheHackersLabs WatchStore writeup
摘要:
信息收集 nmap 获取userFlag 访问8080 发现url变了,那这里就需要写hosts了,在hosts中添加域名对应关系后再次访问 扫一下目录,这里我先是用dirsearch扫,只得到了一个console页面,进去的话是需要输入PIN码,那这就说明后端应该用的是flask模板,且开启了de
阅读全文
posted @ 2025-07-18 14:51 sky2dawn
阅读(31)
评论(0)
推荐(0)
2025年7月17日
TheHackersLabs Sedition writeup
摘要:
信息收集 arp-scan nmap 获取userflag 从nmap扫描的结果来看,目标主机开放了smb服务,然后ssh服务部署在了65535号端口上,先用smbmap看一下目标smb服务共享了哪些目录,以及相应的权限 smbmap -H 192.168.43.29 有一个backup目录,是只读
阅读全文
posted @ 2025-07-17 09:38 sky2dawn
阅读(25)
评论(0)
推荐(0)
2025年7月14日
vulnyx Node writeup
摘要:
信息收集 arp-scan nmap 获取userFlag 80端口上就是一个apache的默认页面,没有别的东西,nmap上显示1880上是nodejs,上去看一下 是node-red,上网搜一下可以搜到一个RCE的漏洞利用脚本:https://www.cnvd.org.cn/flaw/show/
阅读全文
posted @ 2025-07-14 17:34 sky2dawn
阅读(19)
评论(0)
推荐(0)
2025年7月12日
vulnyx Noob writeup
摘要:
信息收集 arp-scan nmap 获取userFlag 上web看一眼 一个默认页面,dirsearch扫一下目录 能扫到一个notes.txt,初始的dicc.txt字典里是没有这个的,这是我后来加进去的 大概意思是说,他在linux中使用文本编辑器打开了私钥文件,但是没有正常的退出,而是直接
阅读全文
posted @ 2025-07-12 13:05 sky2dawn
阅读(15)
评论(0)
推荐(0)
2025年7月8日
vulnyx Look writeup
摘要:
信息收集 arp-scan nmap 获取userFlag web上是一个apache默认页面 dirsearch扫下目录 扫到一个info.php,进去看一下 是一个phpinfo页面,翻一下可以找到一个用户axel 然后就是通过hydra进行爆破了 hydra -l axel -P 5000.t
阅读全文
posted @ 2025-07-08 18:50 sky2dawn
阅读(18)
评论(0)
推荐(0)
vulnyx Beginner writeup
摘要:
信息收集 arp-scan nmap 获取userFlag 上web看一下 大致意思是有敏感文件暴露了,根据这一信息我首先想到的是去做目录扫描,但是什么都没有发现,之后又试了tcpdump,抓包均没有得到有用的信息。之前我们nmap扫描的时候扫的是tcp端口,所以这里可以去扫一下udp端口。在我之前
阅读全文
posted @ 2025-07-08 17:26 sky2dawn
阅读(16)
评论(0)
推荐(0)
2025年7月5日
vulnyx Robot writeup
摘要:
信息收集 arp-scan nmap 获取userFlag 先去80端口上看一下 只有一张图片,这个图片出自于《黑客军团》这部美剧,图片上的人是该剧的男主。如果整个web只有一张图片,那么该图片中应该是隐藏有信息的,把它wget下来 然后 exiftool 先看一下详细信息 访问这个目录 还是一张图
阅读全文
posted @ 2025-07-05 14:00 sky2dawn
阅读(14)
评论(0)
推荐(0)
2025年7月2日
vulnyx Share writeup
摘要:
信息收集 arp-scan nmap 获取userFlag 80端口上就是一个默认的apache页面,直接看8080端口 在下面可以看到这个站点是由Weborf实现的,还可以得到它的版本0.12.2,之后我们可以去www.exploit-db.com查一下有没有相关的漏洞,或者直接使用kali中的s
阅读全文
posted @ 2025-07-02 22:39 sky2dawn
阅读(27)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
下一页
公告