- 博客(30)
- 收藏
- 关注
RSS订阅原创 暂时的一些计划
其次最近还是按照自己的兴趣学了一些免杀的内容,还没有学得非常透彻,但也有些脉络了,会尝试着梳理一下,写点总结。其实越学免杀或者说恶意软件开发,越发现四大件是多么重要,学免杀除开那些简单的加解密,本质上还是学操作系统。现在顺利在读研,顺便把oswe也考了,但是不准备写通关的历程了,有代码审计基础的话感觉按着教材和靶场学完通过是比较容易的。在此之外如果还有时间就学些域渗透相关的东西吧,虽然其实也有些了解,知道大致的攻击手法,但还是需要加深理解理清彻底的脉络,道阻且长。
2023-12-07 22:28:01
181
原创 HTB-oscplike-Object
HTB-oscplike-Objecthard难度的object 靶机IP 10.10.11.132也不知道是这个靶机出的晚刚加上还是很多人oscplike机器打不到这最后一台这台总共就一百来个人通了sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.11.13280/tcp open http Microsoft IIS httpd 10.05985/tcp open http Microsoft HTTPAPI httpd
2022-04-21 21:58:00
3337
1
原创 HTB-oscplike-Fuse+Intelligence
HTB-oscplike-Fuse+IntelligenceFuse除开忙了几天耽误了一段时间 这个月二十多天加上没记录的打了五十多台机器了htb会员也马上到期了 这两天找几台AD域的打打 回头就打oscp里的机器了medium难度的fuse 靶机IP 10.10.10.193sudo nmap -sS -sV -A -p- --min-rate=1000 -Pn 10.10.10.19353/tcp open domain Simple DNS Plus80/tcp
2022-04-21 01:39:19
4097
原创 HTB-oscplike-Active+Remote
HTB-oscplike-Active+RemoteActive NETLOGON NO ACCESS Logon server share Replication READ ONLY SYSVOL
2022-04-19 23:48:29
2361
1
原创 HTB-oscplike-Buff+Servmon
HTB-oscplike-Buff+Servmon终于把论文初版写好了 恁妈这老师死命催 交了又拖着不给我改 那催勾八呢好几天没打了 这两天先康复训练一下Buffeasy难度的buff 靶机IP 10.10.10.198sudo nmap -sV -sC -A -p- --min-rate=1000 -Pn 10.10.10.1987680/tcp open pando-pub?8080/tcp open http Apache httpd 2.4.43 ((Win64) Op
2022-04-18 22:08:57
2333
原创 HTB-oscplike-Bastian+Secnotes
HTB-oscplike-Bastian+SecnotesBastianeasy难度的bastion 靶机IP 10.10.10.134sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.13422/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0)135/tcp open msrpc?139/tcp open netbios-ssn?445/tcp
2022-04-12 19:45:45
2623
原创 HTB-oscplike-Bankrobber
HTB-oscplike-Bankrobberinsane难度的bankrobber 靶机IP 10.10.10.154sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.15480/tcp open http Apache httpd 2.4.39 ((Win64) OpenSSL/1.1.1b PHP/7.3.4)443/tcp open ssl/http Apache httpd 2.4.39 ((Win
2022-04-11 18:55:35
1724
原创 HTB-oscplike-Forest
HTB-oscplike-Foresteasy难度的forest 靶机IP 10.10.10.161sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.16153/tcp open domain Simple DNS Plus88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2022-04-09 10:45:13Z)135/tcp
2022-04-10 21:16:49
2639
原创 HTB-oscplike-Chatterbox
HTB-oscplike-Chatterbox今天就打了一个 因为我的论文到现在还一个字没动捏Chatterboxmedium难度的chatterbox 靶机IP 10.10.10.74sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.74135/tcp open msrpc Microsoft Windows RPC139/tcp open netbios-ssn Microsoft Windows netb
2022-04-09 21:39:32
749
原创 HTB-oscplike-Bounty+Jerry+Conceal
HTB-oscplike-Bounty+Jerry+ConcealBountyeasy难度的bounty 靶机IP 10.10.10.93sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.9380/tcp open http Microsoft IIS httpd 7.5进去就一张图 wfuzz+dirsearch 扫到aspnet_client 又是aspx的马uploadfiles没权限进 发现/transfer.aspx可以
2022-04-08 22:34:47
1035
原创 HTB-oscplike-Arctic+Grandpa+Silo
HTB-oscplike-Arctic+Grandpa+SiloArcticeasy难度的arctic 靶机IP 10.10.10.11sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.11PORT STATE SERVICE VERSION135/tcp open msrpc Microsoft Windows RPC8500/tcp open fmtp?49154/tcp open msrpc Micr
2022-04-07 22:30:16
2123
原创 HTB-oscplike-Bastard+Granny
HTB-oscplike-Bastard+GrannyBastardmedium难度的bastard 靶机IP 10.10.10.9sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.980/tcp open http Microsoft IIS httpd 7.5135/tcp open msrpc Microsoft Windows RPC49154/tcp open msrpc Microsoft Win
2022-04-05 23:07:19
1192
原创 HTB-oscplike-Blue+Devel+Optimum
HTB-oscplike-Blue+Devel+OptimumBlueeasy难度的blue 靶机IP 10.10.10.40sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.40发现又是139,445 然后sudo nmap -p 445 --script smb-vuln* -sV 10.10.10.40又是永恒之蓝 这样的入门机器放两台干什么 浪费时间0bec4f79b0fc7d47bc7320e0b22cf579249bed7e
2022-04-04 22:45:58
1068
原创 HTB-oscplike-Networked+Jarvis+Legacy
HTB-oscplike-Networked+Jarvis+LegacyNetworkedeasy难度的networked 靶机IP 10.10.10.146sudo nmap -sC -sV -A -p- -Pn --min-rate=5000 10.10.10.14622/tcp open ssh OpenSSH 7.4 (protocol 2.0)80/tcp open http Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)44
2022-04-03 21:37:46
342
原创 HTB-oscplike-Friendzone+Swagshop
HTB-oscplike-Friendzone+SwagshopFriendzoneeasy难度的friendzone 靶机IP 10.10.10.123sudo nmap -sC -sV -p- --min-rate=5000 -Pn 10.10.10.12321/tcp open ftp vsftpd 3.0.322/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)53/t
2022-04-02 23:31:33
2662
原创 HTB-oscplike-Irked+Tartarsauce
HTB-oscplike-Irked+TartarsauceIrkedeasy难度的lrked 靶机IP 10.10.10.117sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.11722/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)80/tcp open http Apache httpd 2.4.10 ((Debian))111/tc
2022-04-01 22:09:54
1715
1
原创 HTB-oscplike-valentine+poison+sunday
HTB-oscplike-valentine+poison+sundayValentineeasy难度的Valentine 靶机IP 10.10.10.79sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.7922/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache htt
2022-03-31 23:53:10
1913
原创 HTB-oscplike-sense+solidstate+node
HTB-oscplike-sense+solidstate+nodeSenseeasy难度的sense 靶机IP 10.10.10.60nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.60PORT STATE SERVICE VERSION80/tcp open http lighttpd 1.4.35443/tcp open ssl/http lighttpd 1.4.35dirsearch看到changelog.txt
2022-03-30 22:42:19
1925
原创 废物的靶场日记 htb-oscp-beep+cronos+nineveh
HTB-oscplike-beep+cronos+ninevehBeepeasy难度的beep 靶机IP10.10.10.7sudo nmap -sC -sV -A --min-rate=5000 -p- -Pn 10.10.10.7访问80后发现是一个elastix searchsploit搜到php/webapps/18650.py修改参数后发现有一个extension需要修改但是不知道是什么勾八google elastix extension后发现是sip extension用svwar
2022-03-29 23:37:21
1466
原创 废物的靶场日记 htb-oscp-nibbles
废物的靶场日记 htb-oscp-nibbles简单的就不分割了sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn经典22 8022/tcp open tcpwrapped80/tcp open tcpwrapped访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到/nibbleblog/ directory. Nothing interesting here! 进去看到一个网站searc
2022-03-28 22:01:45
992
原创 废物的靶场日记 htb-oscp-shocker+bashed
废物的靶场日记 htb-oscp-shocker+bashedshockeroscp系列 easy难度的shocker 靶机IP 10.10.10.56sudo nmap -sV -A -sS -p- --min-rate=5000 10.10.10.5680/tcp open http Apache httpd 2.4.18 ((Ubuntu))2222/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux;
2022-03-28 18:04:03
1868
原创 废物的靶场日记 hackthebox-Backdoor
废物的靶场日记 hackthebox-Backdoor今天做的第三台了 把easy难度的active机器先清了 靶机IP 10.10.11.125前渗透sudo nmap -sS -sC -p- --min-rate=5000 10.10.11.125这个nmap怎么变了呢 那必然是一开始80/tcp open http Apache httpd 2.4.29 ((Ubuntu))看一下80端口是一个登录框 看不出什么 wfuzz+dirs
2022-03-26 23:17:39
1378
原创 废物的靶场日记 hackthebox-Unicode
废物的靶场日记 hackthebox-Unicode今天打medium难度的unicode 靶机IP 10.10.11.126我近来已经认清了自己是个纯纯饭桶的事实 于是决定在没忍住点奶茶的日子里打打难度高的 用脑力劳动和奶茶的热量进行对冲!前渗透信息收集 nmap -sV -A 10.10.11.12622/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open htt
2022-03-25 23:14:41
3278
原创 废物的靶场日记 hackthebox-Paper
废物的靶场日记 hackthebox-Paper今天做的是easy难度的paper 靶机IP 10.10.11.143前渗透信息收集nmap -sV -A 10.10.11.14322/tcp open ssh OpenSSH 8.0 (protocol 2.0)80/tcp open http Apache httpd 2.4.37 ((centos) OpenSSL/1.1.1k mod_fcgid/2.3.9)443/tcp open ssl/http Apa
2022-03-24 19:30:06
1621
原创 # 废物的靶场日记 hackthebox-Pandora
废物的靶场日记 hackthebox-Pandora今天做easy难度的pandora靶场 靶机IP 10.10.11.136前渗透还是老样子信息收集 nmap -sV -A 10.10.11.13622/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.41 ((Ubuntu)
2022-03-23 23:31:12
2140
原创 废物的靶场日记 hackthebox-Shibboleth
废物的靶场日记 hackthebox-Shibboleth今天做个medium难度的 以惩戒中午嗯造炸鸡奶茶的罪行!明天继续开混easy 摆烂还是要摆烂的靶场是Shibboleth 靶机IP 10.10.11.124前渗透老样子 信息收集 nmap -sV -A 10.10.11.124 只有一个80端口访问发现得先绑一下hosts vi /etc/hosts 10.10.11.124 shibboleth.htb但是访问发现这个网页好像是不完整的 而且没什么入口 于是dirse
2022-03-22 23:56:41
2128
原创 废物的靶场日记 hackthebox-Secret
废物靶场日记 hackthebox-Secret最近在家嗯吃嗯造无所事事 废物的身份已经在家里呼之欲出了于是决定在家人常出没时间段打打htb假装学习 以保持在家吃拿卡要的丰厚待遇也是第一次玩htb 今天先整一个简单的试试手前渗透靶机IP 10.10.11.120首先信息收集随便扫扫nmap -sV -A 10.10.11.120PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu
2022-03-21 20:16:13
1526
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人