- 博客(24)
- 收藏
- 关注
RSS订阅原创 TryhackMe Brains
欢迎来到 Brains 挑战赛,这是 TryHackMe 黑客马拉松的一部分!所有大脑聚集在一起,打造一个工程奇迹;然而,似乎有陌生人找到了进入。首先部署计算机;单击 此任务右上角的 按钮,为该房间部署虚拟机。注意:请等待机器 4 - 6 分钟以完全启动。现在是检测部分。IT 部门为我们提供了其中一台服务器,该服务器因攻击而受损。作为取证分析师,我们的任务是检查主机并识别攻击者在漏洞利用后阶段的足迹。实验室连接在继续之前,请部署计算机。部署计算机时,将为其分配一个 IP 地址:。
2025-03-31 15:49:24
853
原创 Tryhackerme internal解题思路
您被分配到一个客户,该客户希望在三周内将环境发布到生产环境中进行渗透测试。工作范围客户要求工程师对提供的虚拟环境进行外部、Web 应用程序和内部评估。客户要求提供有关评估的最低信息,希望从恶意行为者的眼睛进行参与(黑盒渗透测试)。User.txtRoot.txt确保修改 hosts 文件以反映 internal。THM此项目允许使用任何工具或技术找到并记录发现的所有漏洞将发现的标记提交到仪表板只有分配给计算机的 IP 地址在范围内(角色扮演关闭)
2025-03-31 08:07:28
589
原创 TryHackMe Relevan 靶场:详细题解与思路
您已被分配到一个需要渗透测试的客户 在应在 7 天后发布到生产环境的环境中执行。工作范围客户要求工程师对提供的虚拟环境进行评估。客户要求提供最低限度的有关评估的信息,希望参与从恶意行为者的眼睛进行(黑盒渗透测试)。User.txtRoot.txt此项目允许使用任何工具或技术,但我们要求您先尝试手动利用找到并记录发现的所有漏洞将发现的标记提交到仪表板只有分配给计算机的 IP 地址在范围内查找并报告所有漏洞(是的,通往 root 的路径不止一条)(角色扮演关闭)
2025-03-28 15:32:40
975
原创 记一次关于云的渗透过程
今天遇到了一个目标站点,说实话,小Tiamo对云相关技术之前并不熟悉,这是第一次尝试利用。前期的信息收集部分就不详细展开了。经过这次实践,我深刻认识到自己还有很多不足之处,感觉自己就像是只适合在保安亭当保安的水平,稍微复杂一点的思路就完全跟不上。后面的内网部分更是让我毫无头绪。在后续收集其他资产的过程中,我也越发意识到自己与高手之间存在很大的差距,还需要继续努力学习和提升。
2025-03-28 09:43:20
351
原创 薅羊毛!!!华为云×DeepSeekR1免费使用
华为云与DeepSeek重磅联手,推出行业顶级AI模型R1-671B限时免费体验!该模型搭载颠覆性智能算力引擎,融合多模态深度学习架构,在语义解析、决策推理及大规模数据吞吐性能上实现突破性升级,为开发者、企业及科研团队提供精准赋能。此次「0元速领」福利开放全球首批试用名额,用户即刻注册华为云平台即可解锁R1-671B全功能权限,涵盖自动化部署、定制训练及云端协同等高阶服务。活动窗口期极短,资源配额采取抢滩机制——先到先得,迟则手慢无!立即登录华为云官网抢占先机,以零成本撬动万亿级AI生产力。
2025-02-18 17:11:00
413
原创 小白扫盲——WEB基础入门必看内容
这篇文章适合小白观看,还是很基础的内容,小Tiamo是打算扫盲吧,如有不对或者需要补充的地方欢迎在评论区留言。
2024-12-11 16:58:12
783
原创 GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41
防暴力破解点添加,添加即可,会话安全直接选上就行添加服务器,也就是上面的登录请求URL。
2024-07-23 20:51:36
2006
2
原创 GZ032 信息安全管理与评估赛项参考答案-模块1任务二 42-50
SW验证ACNETWORK 1下设置SSID ABC4321,VLAN10,加密模式为wpa-personal,其口令为43214321验证AC验证验证
2024-07-22 16:27:54
2586
9
原创 工具安装环境?效率低?不知道工具怎么使用?CTFtools小白必备
目前还是初成阶段,PWN,和reverse和应急响应思路还没有做完但是还是这些都需要学习能用的工具很少。由需要的工具或者推荐的工具可以在后台联系我,下次更新!
2024-07-22 14:25:45
722
原创 GZ032 信息安全管理与评估赛项参考答案-模块1任务二 21-30
新建配置对端列表ipsec。预共享密钥是ABC4321。配置阶段1 ,p1要新建。配置阶段2 ,p2要新建。过滤关键字并且记录日志。这里之前也已经完成了。
2024-07-19 11:43:12
2479
1
原创 GZ032 信息安全管理与评估赛项参考答案-模块1任务二11-20
11.总公司和分公司今年进行IPv6试点,要求总公司和分公司销售部门用户能够通过IPv6相互访问,IPv6业务通过租用裸纤承载。实现分公司和总公司IPv6业务相互访问;AC与SW之间配置静态路由使VLAN50与VLAN60可以通过IPv6通信;VLAN40开启IPv6,IPv6业务地址规划如下:
2024-07-18 20:58:03
3459
7
原创 小白可看-GZ032 信息安全管理与评估赛项答案-模块1任务二
SW>enSW#config #设置telnet账户和密码SW(config)#username ABC4321 privilege 14 password ABC4321#设置enable的密码SW(config)#enable password 0 12345
2024-07-17 15:04:58
3944
7
原创 全网最细-适合小白GZ032 信息安全管理与评估赛项-模块1任务一
这边SW或者AC方面有的地方 不一样的原因是没有插线,只有down,up不一样做的顺序按照IP规划表来做,交换机的vlan10,vlan20,vlan100的IP需要计算,我提前计算好写到表里了。
2024-07-15 20:17:31
2934
3
原创 Tryhackerme Investigating Windows
这是一个挑战,正如罐头上所说的那样,在调查以前被入侵的 Windows 机器方面存在一些挑战。使用 RDP 连接到计算机。计算机的凭据如下:Username: Administrator 用户名:管理员密码:letmein123!请注意,此计算机不响应 ping (ICMP),可能需要几分钟才能启动。那个用户最后登录,最后登录图形化界面可以通过事件管理器去查看在处于监听状态的端口的中没看到奇怪的端口看一下防火墙的入站规则允许外部连接进行开发感觉就不想好货答案:1337。
2024-06-13 08:08:27
1135
原创 web渗透-主动信息收集
工具很多工具箱里面都有都是常用的工具,小白可以去下载狐狸说安全的one-fox红队工具箱,也可以下载TiAmo我的CTF工具箱,链接我放在下面了。
2024-06-12 17:46:36
1617
原创 WEB渗透-被动信息收集
被动信息收集与主动信息收集在渗透测试中扮演不同的角色,但二者结合起来可以提供更全面和深入的信息。被动信息收集适用于收集目标系统或实体的公开信息,通过分析公开数据来获取目标的基本情况和脆弱性。主动信息收集则涉及直接与目标系统进行交互,通过扫描、探测和测试来获取更深层次的信息,包括漏洞、敏感数据等。两者结合起来,可以构建一个更完整和准确的渗透测试模型,从而提高渗透测试的成功率和效率。
2024-06-05 21:48:26
1130
原创 TryHackerMe Expose
phpmyadmin/doc/html/index.html ----phpmyadmin版本信息4.9.5,找漏洞利用也没有找到。/admin/index.php ----骗人的界面。python sqlmap.py -r 文件地址 -D expose --T user --dump --batch。
2024-06-03 11:13:06
1200
原创 信息安全基础
计算机网络:连接多个计算机和其他设备的系统,使其能够共享资源和信息。网络节点:网络中的设备,如计算机、打印机、路由器等。通信链路:连接网络节点的传输介质,如有线(光纤、铜缆)或无线(Wi-Fi、蓝牙)。
2024-05-30 09:08:45
1110
1
原创 【全网最细】TryHackerMe Blog题解
比利·乔尔在家用电脑写了一个博客,并已经开始了工作。这将会非常棒!列举这个盒子并找到隐藏在上面的两面旗帜!比利的笔记本电脑上发生了一些奇怪的事情。你能够四处转动并获得你所需的东西吗?还是你会掉进兔子洞里……
2024-05-22 22:45:45
1789
8
原创 TryHackMe Overpass2 题解
这里我们看到http协议的包还有/development/upload.php,也就是说攻击者是靠文件上传来获得权限的那么我们就看看包里面都有什么。他这个地方和最后面的一串看起来像加密的东西有点关联的样子,go语言菜菜是不会的,AI生成的注释大家自行看一下,不过像编码的只有这两个地方像。我里个豆,ssh后门,我们再继续往下看,下载完了以后他还打开了弄了一个私钥,连接的端口是2222。
2024-05-19 20:45:37
1026
1
空空如也
佬佬来点ctf好用的工具吧
2024-05-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人