sh3r10ck

摘要： 前言 最近一直在做域渗透相关的练习，积攒了很多，但是没有时间写下来。索性挑一个最具代表性的写出来，尽量将涉及到的知识点写的详细一点。 部分思路参考了这篇博客，在此表示感谢。 信息收集 Nmap nmap -v -A 10.10.11.70 发现开放了诸如139（NetBIOS）、445（SMB）、5 阅读全文

摘要： 前言 这台靶机已经有大佬写过Write Up了，这里主要介绍一下我的不同思路，以供大家参考。 信息收集 Nmap nmap -A 10.10.11.62 发现开放了5000端口，看样子应该是一个HTTP服务。 获得立足点 访问10.10.11.62:8000。 发现是一个在线执行Python代码的平 阅读全文

摘要： 前言 这是第一个没有参考任何其他Write Up、独立打下来的靶机，纪念一下。 同时将打靶过程分享出来，希望对读到的人有所帮助。 信息收集 Nmap nmap -A 10.10.11.77 发现了80端口开放，且存在域名mail.outbound.htb。 在本地hosts文件添加一条记录。 10. 阅读全文

摘要： 前言 在拿下Artificial的过程中，受到了Ayame大佬的这篇Write Up的巨大帮助，在我迷茫的时候给了我很多启发，在此表示感谢。 信息收集 Nmap nmap -A 10.10.11.74 发现了80端口开放，且存在域名artificial.htb。 在本地hosts文件添加一条记录。 阅读全文