技术栈
web漏洞
H轨迹H
9 天前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
·
oscp
HTB-UnderPass
该靶机nmap扫描udp发现161端口snmp服务,利用snmpwalk扫描得到目录信息,使用dirsearch扫描得到一个yml文件,存放数据库账号密码,记录下来,此时需要登录口,使用字典扫描拼接/app目录,得到登录界面,利用版本号搜索默认凭证,找到一个用户,MD5解密hex值,ssh登录,sudo -l 发现mosh,查找利用方式,设置环境变量,然后执行登录
H轨迹H
21 天前
网络安全
·
渗透测试
·
kali
·
信息收集
·
web漏洞
Hack The Box-Chemistry靶机渗透
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录
H轨迹H
23 天前
网络安全
·
渗透测试
·
kali
·
ftp
·
web漏洞
·
oscp
Hack The Box-Cap靶机
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag
H轨迹H
1 个月前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
Hack The Box-代理连接及靶机-Meow-喵呜
在第一层,您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来,您将发现 Nmap 的强大功能,这是一种用于识别目标系统上的开放端口的宝贵工具,可让您评估其漏洞。最后,您将探索连接到 MongoDB 服务器,为您的渗透测试知识增加一层宝贵的知识。这一层将为您进入网络安全领域奠定坚实的基础。
轨迹H
1 个月前
数据库
·
sql
·
网络安全
·
渗透测试
·
less
·
web漏洞
sql-labs less-1-5wp
使用注释符可以将报错信息注释掉2,3列回显,第一列不回显所以我们不使用它,但是要存在,因为需要和union保持前后列数一致
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-venom
对于该靶机,注意利用了信息收集来的21端口和80端口,网站源码发现账户,ftp匿名登录密码猜测,维吉尼亚解密,后台管理员登录,CVE文件上传RCE漏洞利用反弹shell,提权有两中,利用版本内核提权和查看泄露的信息一步步提权,最终利用suid下的find命令提权
H轨迹H
1 个月前
网络安全
·
渗透测试
·
ctf
·
文件上传
·
web漏洞
文件上传fuzz工具-Upload_Auto_Fuzz
在日常遇到文件上传时,如果一个个去测,会消耗很多时间,如果利用工具去跑的话就会节省很多时间,本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-sundown
总结:该靶机是一个wordpress管理系统,需要信息收集得到插件信息,然后搜索插件漏洞,得到一个文件包含exp,利用其得到一个普通用户,利用hydra爆破密码然后ssh连接,信息收集得到一个数据库配置信息,普通命令无法查看,需要利用文件包含查看,最后利用账号密码登录mysql,然后利用UDF提权拿到root权限
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Source-1(CVE-2019-15107)
选择打开选项选中下载的ova文件,然后导入选择一个存放路径即可如果遇到不兼容的情况,可以打开.vmx修改,改为和虚拟机一个版本号
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-election靶机
总结:本靶机给了很多目录,对于信息收集考察的比较严格,给了一个数据库,很多时候容易陷进去,拿到用户权限登录后,也需要大量的信息收集,虽然可以在数据库里找到root和密码,但是不是靶机本身的,最终利用suid发现可疑目录,查找日志后利用脚本提权
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Hackme
选择扫描虚拟机选择路径即可靶机ip:192.168.108.150开放了22和80端口信息如下:使用以下命令
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
信息收集
·
web漏洞
·
oscp
Vulnhub-FristiLeaks_1.3
选择扫描虚拟机选择路径即可靶机ip:192.168.108.149只开放了一个80端口信息如下:信息如下:
H轨迹H
1 个月前
网络安全
·
渗透测试
·
信息收集
·
web漏洞
·
红队全栈
红队单兵渗透工具-DudeSuite
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!
轨迹H
1 个月前
网络安全
·
渗透测试
·
自动化
·
xss
·
web漏洞
xss自动化扫描工具-DALFox
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Zico2靶机-漏扫弱口令数据库+文件包含反弹shell+zip,tar提权
选择扫描虚拟机选择路径即可先看一下官网的信息靶机ip:192.168.108.147得到以下信息可用信息:
H轨迹H
2 个月前
网络安全
·
渗透测试
·
ctf
·
工具
·
web漏洞
·
信息泄露
Jsmoke-一款强大的js检测工具,浏览器部署即用,使用方便且高效
该插件由 Yn8rt师傅 开发,插件可以理解为主动版的hae和apifinder,因为其中的大多数规则我都引用了,当你认为当前页面,以及其调用的js文件存在敏感信息的时候,可以用它来帮你打开突破口,速度很快,非常方便,也比较直观,该插件用于检测网页中的敏感信息泄露,包括但不限于 API 密钥、邮箱、手机号等。通过对当前页面的 HTML 和 JavaScript 文件进行扫描,帮助开发者及时发现潜在的安全隐患。
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Troll-1靶机-ftp匿名登录+流量包分析+hydra爆破+ssh登录脚本提权
选择扫描虚拟机选择路径即可靶机ip:192.168.108.144开放了ftp服务信息如下开启了ftp服务
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
靶机
·
web漏洞
·
oscp
Vulnhun靶机-kioptix level 4-sql注入万能密码拿到权限ssh连接利用mysql-udf漏洞提权
然后选择靶机所在文件夹本靶机ip和攻击机ip靶机ip为:192.168.108.141可用信息可用信息
H轨迹H
2 个月前
网络安全
·
渗透测试
·
web漏洞
·
弱口令
·
ctfhub
CTFHub技能树-密码口令wp
仅开放如下关卡通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。打开环境,是如下界面,尝试一些弱口令密码无果
H轨迹H
2 个月前
网络安全
·
渗透测试
·
web漏洞
·
信息泄露
·
ctfhub
CTFHub技能树-信息泄露wp
信息泄露(Information Disclosure)通常指题目中意外暴露了敏感数据或隐藏信息,这些信息可能直接或间接帮助解题者获取Flag