2023年12月10日
[THM]Kenobi
摘要: 枚举 Samba 的共享 Samba 是适用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。它允许最终用户访问和使用公司内部网或 Internet 上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统。 Samba 基于服务器消息块 (SMB) 的通用客户端/服务器协 阅读全文
posted @ 2023-12-10 23:43 trymonoly 阅读(45) 评论(0) 推荐(0)
[THM]Basic Pentesting
摘要: Web 应用测试和权限提升 在这些任务集中,你将了解以下内容: 暴力破解 哈希破解 服务枚举 Linux 枚举 扫描端口 查看http服务,发现隐藏目录 查看该目录 发现敏感信息 查看smb用匿名访问 发现文件查看发现用户名叫jan。枚举密码ssh 发现密码是armando,登录ssh, 发现可以查 阅读全文
posted @ 2023-12-10 22:57 trymonoly 阅读(16) 评论(0) 推荐(0)
【THM】脆弱性
摘要: 脆弱 了解主动侦察、Web 应用攻击和权限提升。 开放了6个端口,操作系统是ubuntu linux,web服务运行在3333端口,好了前面的10000端口扫描完了,有前进的路线了,剩下扫描全部端口不能少任何一个信息。 然后用gobuster对3333端口的web服务扫描一下大概结构 扫描发现了上传 阅读全文
posted @ 2023-12-10 19:55 trymonoly 阅读(19) 评论(0) 推荐(0)
2023年12月9日
【THM】Linux PrivEsc
摘要: 服务漏洞利用 MySQL服务以root身份运行,并且该服务的“root”用户没有分配密码。我们可以使用一种流行的漏洞利用用户定义函数 (UDF) 通过 MySQL 服务以 root 身份运行系统命令。 MySQL(Linux)-UDF-exp地址链接:https://www.exploit-db.c 阅读全文
posted @ 2023-12-09 19:08 trymonoly 阅读(63) 评论(0) 推荐(0)
【THM】 通用 Linux Privesc
摘要: 了解 Privesc “权限提升”是什么意思? 从本质上讲,权限提升通常涉及从较低权限到较高权限。从技术上讲,它是利用漏洞、设计缺陷或配置疏忽 未经授权访问的操作系统或应用程序 通常限制用户访问的资源。 为什么它很重要? 在进行 CTF 或实际渗透测试时,您很少能够获得提供管理员访问权限的立足点(初 阅读全文
posted @ 2023-12-09 03:00 trymonoly 阅读(84) 评论(0) 推荐(0)
2023年12月8日
【THM】Metasploit: Meterpreter
摘要: Meterpreter简介 Meterpreter 是一种 Metasploit 上的有效负载(payload),它通过许多有价值的组件支持渗透测试过程。Meterpreter 将在目标系统上运行并充当命令和控制架构中的代理。 使用Meterpreter时,你将与目标操作系统和文件进行交互,并能使用 阅读全文
posted @ 2023-12-08 11:55 trymonoly 阅读(268) 评论(0) 推荐(0)
2023年12月7日
【THM】Metasploit:操作
摘要: 简介 在本文中,我们将学习如何使用 Metasploit 进行漏洞扫描和漏洞利用。我们还将介绍数据库特性是如何使管理更广泛的渗透测试项目变得更加容易的。最后,我们将研究如何使用 msfvenom 生成有效载荷,以及如何在大多数目标平台上启动 Meterpreter 会话。 更具体地说,我们将讨论的主 阅读全文
posted @ 2023-12-07 22:42 trymonoly 阅读(242) 评论(0) 推荐(0)
[THM]Metasploit: 简介
摘要: Metasploit简介 Metasploit是使用最广泛的漏洞利用框架。Metasploit是一个强大的工具,可以支持渗透测试活动的所有阶段,从信息收集到开发后。 Metasploit有两个主要版本: Metasploit Pro:促进任务自动化和管理的商业版本。此版本具有图形用户界面 (GUI) 阅读全文
posted @ 2023-12-07 15:20 trymonoly 阅读(182) 评论(0) 推荐(0)
[THM]Active Directory 基础知识
摘要: 活动目录 何 Windows 域的核心都是 Active Directory 域服务 (AD DS)。此服务充当目录,其中包含网络上存在的所有“对象”的信息。在 AD 支持的众多对象中,我们有用户、组、计算机、打印机、共享和许多其他对象。让我们来看看其中的一些: 用户 用户是 Active Dire 阅读全文
posted @ 2023-12-07 02:15 trymonoly 阅读(174) 评论(0) 推荐(0)
2023年12月6日
【THM】加密 - Crypto 101
摘要: 这个房间将包括: 为什么密码学对安全和 CTF 很重要 密码学的两大类及其用途 RSA 以及 RSA 的一些用途 密钥交换的 2 种方法 随着量子计算的兴起,关于加密未来的说明 基础关键词 Ciphertext :密文 加密明文、加密数据的结果 Cipher:加密法 加密或解密数据的一种方法。现代密 阅读全文
posted @ 2023-12-06 17:41 trymonoly 阅读(54) 评论(0) 推荐(1)