靶机笔记

Ling-X51 个月前
linux·windows·内网渗透·靶机笔记·vulnstack
红日靶机(七)笔记在 VulnStack7 是由 5 台目标机器组成的三层网络环境,分别为 DMZ 区、第二层网络、第三层网络。涉及到的知识点也是有很多,redis未授权的利用、laravel的历史漏洞、docker逃逸、隧道、代理的搭建、通达OA系统的历史漏洞、msf的payload合理运用,kiwi、psexec、rdesktop等
Ling-X53 个月前
linux·windows·内网渗透·靶机笔记·vulnstack
红日靶机(三)笔记相交于前边两个靶场环境,靶场三的难度还是稍难一点,有很多兔子洞,这就考验我们对已有信息的取舍和试错,以及对渗透测试优先级的判断。涉及到对数据库操作的试错,对 joomla 框架 cve 的快速学习,php 中 用到disabled_function 的 bypass ,对linux内核提权的取舍,对msf框架模块的熟悉与学习。包括了路由搭建、socks代理使用、smb服务爆破、psexec横向、kiwi(mimikatz)使用等。还使用的crackmapexec这款强大的工具。
Ling-X54 个月前
windows·网络安全·内网渗透·靶机笔记
红日靶机(一) 笔记域渗透靶机,可以练习对域渗透的一些知识,主要还是要熟悉 powershell 语法,powershell 往往比 cmd 的命令行更加强大,而很多渗透开源的脚本都是 powershell 的。例如 NiShang,PowerView 等等。这是域渗透的初学靶机。其中也遇到了一些问题
Ling-X54 个月前
linux·网络安全·htb靶机·靶机笔记
HTB-Runner靶机笔记Runner是HTB上一个中等难度的Linux靶机,它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626,进行提权操作
Ling-X54 个月前
网络安全·htb靶机·靶机笔记
HTB-BoardLight靶机笔记HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight
Ling-X54 个月前
网络安全·htb靶机·靶机笔记
HTB-Permx靶机笔记permx靶机是HTB的简单靶机,这台靶机整体考验渗透人员的信息搜集能力,可以收只有信息搜集的快速,才能快速拿到它的flag。