摘要:
只要思想不滑坡,办法总比困难多! 我有好几次遇到docker attach进到容器,没有vi/vim/nano/怎么办?而且默认源还报错?很是心烦 这里给出几种解决方案 1.wget下载vi编辑器手动安装 2.echo命令把源换成国内的,然后apt-get update mv /etc/apt/so 阅读全文
摘要:
身在墙内真的没办法,真羡慕国外程序员不用费脑子在折腾这些事上 启用 Go Modules 功能 export GO111MODULE=on 配置 GOPROXY 环境变量 export GOPROXY=https://goproxy.io 通过命令,使得设置生效 source /etc/profil 阅读全文
摘要:
比如 https://github.com/xxx/xxx 我们在后面加上 https://github.com.cnpmjs.org/xxx/xxx 拿走不用谢! 阅读全文
摘要:
如下链接由热心网友提供的htb上的ad机器可以专项练习 https://www.reddit.com/r/hackthebox/comments/g4yz74/list_of_active_directory_machines_on_hackthebox/ 阅读全文
摘要:
###这次主要尝试powershell下的提权,不使用msf msf的流程就不赘述了 看到python的pyload python把payload打过去,这边反弹得到一个shell sudo python -m SimpleHTTPServer 80 来快速启动一个http服务 ###但是很显然不是 阅读全文
摘要:
nmap一波出22和80 思路大概就是shell+提权 访问80是一个apache的初始页面 用kali自带的dirb进行目录扫描 dirb http://10.10.10.6 扫描到了一个网页 发现上传点在编辑torrent这个地方,JS前段绕过传一个shell msfvenom -p php/m 阅读全文
摘要:
恢复内容开始 一般我先quick scan一波 然后再详细的扫描 看到21 和80是开启的 使用 nmap -T4 -A -v 10.10.10.5 进行全套扫描,速度也蛮快的 看到里面有不少东西,甚至有shell,当然这是别的人,我们自己要走一遍流程 匿名登陆成功 文件上传成功 那接下来就是传sh 阅读全文
摘要:
老规矩nmap走一波 这里可用 nmap -p 445 --script vuln 10.10.10.4 进行漏洞扫描,为什么不用searchsploit,看到微软的服务,大概率可以利用ms系列漏洞,所以使用nmap 这里有点区别的就是ms08076的打过去是有meterpreter的 Meterp 阅读全文
摘要:
做如下修改即可 阅读全文
摘要:
###懒人维度终于开始写博客了,我们来一起刷一刷Hackthebox 系列靶场 学渗透光看书是不够的,还是得多动手 --沃兹基索德 首先连接vip结点,EU的比较稳定 sudo openvpn your_profile 然后启动靶机,最简单的应该就是Lame 上来nmap扫一波,可能很多人觉得慢,那 阅读全文