Yumiの博客

摘要： 【THM】Skynet 天网 信息收集 我们先用nmap扫描目标ip，发现打开了如下端口 我们先进入网站，没有什么值得注意的东西 我们考虑下从smb入手，利用msf的scanner/smb/smb_enumshares模块， 发现有一个milesdyson的分享，猜测我们需要的答案就在其中，我们只知 阅读全文

摘要： 【THM】Game Zone 部署易受攻击的机器 玩过杀手47的一下就懂了吧，答案：agent 47 通过 SQLi 获取访问权限 我们先利用万能密码试一下 成功，重定向至/portal.php页面 使用 SQLMap 答题: 我们想要利用sqlmap，需要找到注入点，先从最常见的url内找起，输入 阅读全文

摘要： 【THM】 Alfred 阿尔弗雷德 Initial Access 初始访问 在这个房间，我们将学习如何利用广泛使用的自动化服务器（Jenkins - 此工具用于创建持续集成/持续开发管道，允许开发者在对其代码进行更改后自动部署代码）上的常见配置错误。之后，我们将使用一种有趣的权限提升方法来获取完整 阅读全文

摘要： Windows Privilege Escalation/Windows权限提升 Windows提权 简单来说，提权包括使用“用户 A”对主机的给定访问权限，并利用它通过利用目标系统中的弱点来获取“用户 B”的访问权限。虽然我们通常希望“用户 B”拥有管理员权限，但可能会有一些情况，我们需要在获得管 阅读全文

摘要： Linux Privilege Escalation/Linux 权限提升 什么是权限提升 “权限提升”是什么意思？ 权限提升通常涉及从较低权限的帐户到较高权限的帐户。 从技术上讲，它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常限制用户访问的资源的未经授权的访问。 权限提升为什么 阅读全文

摘要： What the shell？ shell介绍 用最简单的术语来说，我们在与命令行环境(CLI)做接口时所使用的就是shell。Linux 中常见的 bash 或 sh 程序就是 shell，Windows 上的 cmd.exe 和 Powershell 也是shell。 反向 shell：强制远程 阅读全文

摘要： Nmap学习笔记 九步： Enumerate targets 列出目标 Discover live hosts 发现活动主机 Reverse-DNS lookup 反向 DNS 查询 Scan Ports 端口扫描 Detect versions 版本侦测 Detect OS 系统侦测 Tracer 阅读全文