免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
发简信
IP属地:北京
-
【Tryhackme】Mustacchio(xxe攻击,修改$PATH+SUID提权)
-
【Tryhackme】 Archangel(LFI+文件解析漏洞getshell,修改$PATH路径+SUID提权)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】Skynet(远程文件包含漏洞,cron任务通配符提权)
服务扫描 目录爆破 枚举samba服务 枚举用户,可以用空会话登录 枚举分享目录 连接smb smbclient //10.10.166.193/anonymous 在lo...
-
【Tryhackme】Pickle Rick walkthroughPickle Rick是tryhackme里一个web渗透基本技能的房间。 扫描服务 靶机开启端口服务:22端口ssh服务,80端口http服务。因为这台靶机重点考察web ...
-
【HTB】lame(samba命令执行漏洞)难易程度:容易 昨天心血来潮在htb(hack the box)充了个会员,(htb注册需要自己hack一个邀请码,这个比较简单,网上也很多教程,这里就不说了),纸上得来终觉...
-
【HTB】Devel(ftp匿名漏洞)Devel也是一个32位的windows主机,我大概搞了两三天,期间走了好多弯路(但也是经验哈),终于拿到了flag,记录一下。 首先扫一下开启了什么服务: 一个是ftp文件...