M1n9K1n9的博客

原创 readme

2022/12/14 ------我已经把thm比较多的有关渗透测试的中、容易难度的room都做了很多，还有关于web、linux、linux提权方面的room。虽然有很多room我都没有写wp，我会补回来的，就当复习吧。我在完成渗透测试path后，并没有着急继续学习red path，而是选择在thm搜索实践的room并完成它，巩固渗透测试所有知识点，以及通过这些大量的room学习到更多的点。由于room比较多，比较花费时间，我只写paths的学习过程，尽量习惯去写writeUp。

原创 【6-2w$赏金】我的微软漏洞赏金 - 大结局

我们谁也没有想到，一封来自7年前不起眼的邮件，却在七年后为我带来了成就荣誉和巨额赏金毫不夸张地说，发现这封邮件的隐藏价值的根本所在是因为在这些平台经过了网络安全的线上学习这封来自七年前的不起眼的邮件引发七年后今天的故事，它正在阐述着我，或我们任何人今天所做的任何计划、学习、事情的结果所具备可能的潜力终有一天会发挥它所具有的任何作用请思考自己的选择，做出自己的选择，重视自己的选择，正是因为不符合大众认知且只适合自己的选择，更能造就独特的自己。

原创 缺乏的不是资源，而是真正的教育

前段时间6万$的事情让我获得不少名气，虽然那是一场误会，目前还是等后面到账了 有了后续再公布更具体的全过程细节水篇文章，在我刚满21没几个月的时候为自己将来的过去留点东西，这篇文章不出意外应该是我年前最后一篇文章，因为我突然发现下周就春节了经常有人询问我一些问题但我们今天的话题并不是给出合适的答案，它需要每个人的思考。

原创 TryHackMe - Linux - Mountaineer

6w$的事情出现了反转，目前还没有最新消息，后面差不多了再出后续，不管怎样我们都是罐菌，恭喜张云彬拿下2024QQ飞车年度总决赛冠军🏆最近换了MacBookPro，玩几台靶机找找手感，mac打还是因为环境不完善，慢慢磨合吧。

原创 文件中有趣的条件竞争漏洞

条件竞争（Race Condition）是一种经常出现于并发编程中的问题，发生在多个进程或线程并行执行时，它们对共享资源的访问和修改没有适当的同步机制。简而言之，当程序的行为依赖于执行顺序，而这个顺序在不同的运行中可能会变化时，就会产生条件竞争。在这里，带来TryHackMe近期的挑战房间中的条件竞争提权，以及过去与它相似的windows11 theme主题RCE漏洞themebleed。

原创 Windows NTLM中继攻击（PortBender二进制可执行文件)

最近在完善自己的一套TTPs（战术、技术和程序）以应对未来的网络作战、项目和攻防演练需求，翻到了PortBender，我觉得不依赖C2和影响主机本身实现这一切非常有趣，于是单独开一篇文章来纪念它我也计划在2025年前往英国，进行一场英国行，看到TryHackMe的庐山真面目，了解英国文化、英国黑客文化。

原创 .NET技巧 - 控制台应用隐藏窗口

起初我通过C#创建控制台应用程序免杀shellcode加载器时，默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时，我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前，目标手动关闭该cmd控制台窗口后，我们的shell就没了。

原创 【红队技巧】.Net免杀 绕过主流杀软

最近执行任务时，需要动用自己的免杀知识却发现它们不再生效，于是就有了本文。这次对windows api和C#又有了比在thm​学习时更深的认识和了解。

原创 TryHackMe - Web - XXE Injection

事实上在去年htba的学习中就接触了xxe的这些知识和技巧，今天我们在thm上通过这个房间进行回顾一下。

原创 TryHackMe - Web - Include

使用服务器利用技能来控制 Web 应用程序。

原创 [二] 第二部分 思维 - 《情报分析心理学》

本文主要为了复习回顾继第一篇读后感后的内容，关于思维和认知偏见的内容。在下一次的 第三部分 笔记文章发布后，我也即将开始《情报与反情报丛书》系列的其它关于情报学的书籍学习，使自己的情报学方面能力获得继续提升皆在使我的网络安全能力与情报学能力联合并共同发挥用处。

原创 现实攻防演练与渗透测试靶机练习之间的一些差异之谈

下面的部分内容来自阅读时的个人观点与之结合。事实上，在参加前不久的那场攻防演练之前，我并没有过一次经历；正式开始那场攻防演练，在面对陌生的环境时，我们会自然而然地利用过去我们行之有效的各种方式方法来应对未知的事物。我并不是在讲谜语，这些理论感悟来自于。换句话说，我们会会采取各种各样曾经我们在应对靶机的那一套老方法去应对我们攻防演练或现实渗透测试等的攻击目标。

原创 OSS存储桶密钥泄露【案例】

同样的，在前几天的攻防演练中的经历，本文我们将为OSS存储桶单独做文章。

原创 在攻防演练中遇到的一个“有马蜂的蜜罐”

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

原创 windows 11 + kali wsl二合一配置步骤与踩坑

在前几天的某市攻防演练中，在攻防前期，我的虚拟机经常无缘无故出现断网、卡顿等现象，但找不出原因。为了不影响后续的这些天的攻防演练，我选择在一个晚上通宵 在我的windows 11系统上快速搭建了wsl的kali 无缝模式，配置好之后的第二天，即通宵之后立马就开始使用它来进行攻防作战了，体验和效果还是相当不错的。

原创 第一次的pentest show总结

最简单而具有代表性的总结：之前所学的知识为我带来了大量帮助，坚持不懈，重新分析所有信息、战至攻防最后一刻是我这次做的最正确的事情。第二场某市的攻防演练，也就是我们本文的重点，有了第一次攻防演练的教训和哑巴亏、以及经验，第二场攻防在与队友的配合之下，取得很多成果，在众多企业队伍的高排名中，我们夺得了属于我学校队伍的一席之地。以下所有内容均以技术角度进行分享，不涉及任何保密协议相关的内容，所有截图也已脱敏，确保不泄露任何不利信息，仅在技术角度做技术知识、经验共享。

原创 WebSocket走私实践（附赠LiveGBS监控系统未授权管理员密码重置）

WebSocket走私相关的知识在前段时间学习过http1/2走私、websocket走私，所以令我对response status code 101和426有了从未有过的并成功在实战中关注到101和426的http响应，最终找到一处WebSocket走私导致了SSRF此处 WebSocket升级时导致走私的原因是设置了错误的版本，如，请求头：Sec-WebSocket-Version: 777再将Content-Length设置为0，即可触发WebSocket走私，进而导致SSRF。

原创 [一] 解释自己思维判断与行为 - 《情报分析心理学》读后感

网络安全与情报学的融合花了一周多的时间学习完了《情报分析心理学》，正如书中所讲的那样，“运用认知心理学研究情报分析的过程”，事实上，我们大可认为它并不只适合于研究情报分析，至少，在我的这段学习时间中，我学会了解释我过去大部分思想与行为。所以我认为这一段情报学的学习路程开端中得到了不错的体验。

原创 TryHackMe - CORS & SOP

跨源资源共享，也称为 CORS，是一种允许 Web 应用程序安全地从不同域请求资源的机制。这对于网络安全至关重要，因为它可以防止一个页面上的恶意脚本通过浏览器访问另一个网页上的敏感数据。同源策略，也称为SOP，是一种限制网页与不同来源的资源交互的安全措施。源由方案（协议）、主机名（域）和 URL 端口定义。简单来讲就是通过CORS控制SOP进行跨域资源访问跨源资源共享 (CORS) 是一种由 HTTP 标头定义的机制，允许服务器指定如何从不同源请求资源。

原创 TryHackMe-Holo【Windows域渗透】

Holo是一个Active Directory（AD）和Web-App攻击实验室，旨在教授核心Web攻击媒介和更高级的AD攻击技术。此网络模拟公司网络上的外部渗透测试。Holo 是一个 Active Directory 和 Web 应用程序攻击实验室，教授核心 Web 攻击媒介和高级\晦涩的 Active Directory 攻击以及一般的红队方法和概念。该网络模拟了具有一个预期杀伤链的公司网络“Hololive”上的外部渗透测试。

原创 TryHackMe - Pentest - Bandit

在遥远的未来的元宇宙中，一个名叫杰克剥削者的臭名昭著的网络犯罪分子被抓获，试图从国王的加密钱包中窃取。作为惩罚，他被迫参加多个沙盒游戏。你能帮助他逃脱，远离国王的军队并找到所有的旗帜吗？为了帮助剥削者杰克，你需要通知他你正在接受挑战！

原创 TryHackMe - HTTP Request Smuggling

学完、打完后的复习。

原创 大师计划3.0

原创 HackTheBox - Medium - Linux - Ransom

循例nmap。

原创 HackTheBox - Medium - Linux - Backend

循例nmap。

原创 HackTheBox - Medium - Linux - Noter

Noter 是一种中型 Linux 机器，其特点是利用了 Python Flask 应用程序，该应用程序使用易受远程代码执行影响的“节点”模块。由于“MySQL”守护进程以用户“root”身份运行，因此可以通过利用“MySQL”的用户定义函数来利用它来获得RCE并将我们的权限升级到“root”。

原创 HackTheBox - Medium - Linux - BackendTwo

BackendTwo在脆弱的web api上通过任意文件读取、热重载的uvicorn从而访问目标，之后再通过猜单词小游戏获得root。

原创 HackTheBox - Medium - Linux - Health

Health 是一台中型 Linux 计算机，在主网页上存在 SSRF 漏洞，可利用该漏洞访问仅在 localhost 上可用的服务。更具体地说，Gogs 实例只能通过 localhost 访问，并且此特定版本容易受到 SQL 注入攻击。由于攻击者可以与 Gogs 实例交互的方式，在这种情况下，最好的方法是通过在本地计算机上安装相同的 Gogs 版本，然后使用自动化工具生成有效的有效负载来复制远程环境。在检索用户“susanne”的哈希密码后，攻击者能够破解哈希并泄露该用户的纯文本密码。

原创 HackTheBox - Medium - Linux - Mentor

Mentor 是一台中等难度的 Linux 机器，其路径包括在到达 root 之前在四个不同的用户之间切换。使用可暴力破解的社区字符串扫描“SNMP”服务后，会发现用于“API”端点的明文凭据，该端点被证明容易受到盲目远程代码执行的影响，并导致在 docker 容器上站稳脚跟。枚举容器'的网络在另一个容器上显示“PostgreSQL”服务，可以通过使用默认凭据进行身份验证来将其用于 RCE。检查“PostgreSQL”容器上的旧数据库备份会发现一个哈希值，一旦破解，该哈希值将用于“SSH”进入计算机。

原创 HackTheBox - Medium - Windows - Scrambled

最近身体有些不舒服，恐怕理论值要与现实产生较大偏差了Scrambled 是一台中型 Windows Active Directory 计算机。通过枚举远程计算机上托管的网站，潜在攻击者能够推断出用户“ksimpson”的凭据。该网站还指出 NTLM 身份验证已禁用，这意味着将使用 Kerberos 身份验证。使用“ksimpson”的凭据访问“Public”共享时，PDF 文件指出攻击者检索了 SQL 数据库的凭据。这表明远程计算机上正在运行 SQL 服务。

原创 HackTheBox - Medium - Linux - Faculty

Faculty 是一台中型 Linux 机器，具有 PHP Web 应用程序，该应用程序使用的库容易受到本地文件包含的影响。利用该库中的 LFi 会泄露一个密码，该密码可用于通过 SSH 以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此机器上安装的“meta-git”版本容易受到代码注入攻击，可利用该版本将权限升级到用户“developer”。

原创 HackTheBox - Medium - Linux - Shared

Shared 是一台中等难度的 Linux 机器，它具有通向立足点的 Cookie SQL 注入，然后通过对 Golang 二进制文件进行逆向工程并利用两个 CVE 来获得 root shell 来提升权限。

原创 HackTheBox - Medium - Linux - UpDown

UpDown 是一台中等难度的 Linux 机器，暴露了 SSH 和 Apache 服务器。在Apache服务器上，有一个Web应用程序，允许用户检查网页是否已启动。服务器上标识了一个名为“.git”的目录，可以下载以显示目标上运行的“dev”子域的源代码，该子域只能通过特殊的“HTTP”标头访问。此外，子域允许上传文件，导致使用“phar://”PHP 包装器远程执行代码。

原创 HackTheBox - Medium - Linux - Ambassador

Ambassador 是一台中等难度的 Linux 机器，用于解决硬编码的明文凭据留在旧版本代码中的问题。首先，“Grafana”CVE （“CVE-2021-43798”） 用于读取目标上的任意文件。在研究了服务的常见配置方式后，将在其中一个默认位置发现 Web 门户的凭据。登录后，进一步的枚举会显示另一个包含“MySQL”凭据的配置文件，这些凭据用于检索用户帐户的密码并在计算机上站稳脚跟。最后，配置错误的“Consul”服务用于通过从“Git”存储库的先前提交中检索身份验证令牌来获取升级的权限。

原创 HackTheBox - Medium - Linux - Awkward

Awkward 是一款中等难度的机器，它突出显示了不会导致 RCE 的代码注入漏洞，而是 SSRF、LFI 和任意文件写入/追加漏洞。此外，该框还涉及通过不良的密码做法（例如密码重用）以及以纯文本形式存储密码来绕过身份验证。

原创 HackTheBox - Medium - Linux - Socket

Socket 是一台中等难度的 Linux 机器，其特点是反转 Linux/Windows 桌面应用程序以获取其源代码，从那里发现其 Web 套接字服务中的“SQL”注入。转储数据库会显示一个哈希值，一旦破解，就会产生对该框的“SSH”访问。最后，可以使用提升的权限运行的“PyInstaller”脚本用于读取“root”用户的私钥“SSH”密钥，从而实现对计算机的“root”访问。

原创 HackTheBox - Medium - Linux - BroScience

BroScience 是一款中等难度的 Linux 机器，其特点是 Web 应用程序容易受到“LFI”的攻击。通过读取目标上的任意文件的能力，攻击者可以深入了解帐户激活码的生成方式，从而能够创建一组可能有效的令牌来激活新创建的帐户。登录后，进一步枚举显示该站点'的主题选择器功能容易受到使用自定义小工具链的 PHP 反序列化的影响，允许攻击者复制目标系统上的文件，最终导致远程代码执行。一旦站稳了脚跟，就会从数据库中恢复一些哈希值，一旦被破解，就会证明其中包含机器的有效“SSH”密码'的主要用户“bill”。

原创 HackTheBox - Medium - Linux - Investigation

Investigation 是一款 Linux 机器，难度为中等，它具有一个 Web 应用程序，可为图像文件的数字取证分析提供服务。服务器利用 ExifTool 实用程序来分析图像，但是，正在使用的版本存在命令注入漏洞，可利用该漏洞以用户“www-data”的身份在盒子上获得初始立足点。通过分析在 Windows 事件日志文件中找到的日志，可以将权限提升到用户“smorton”。

原创 HackTheBox - Medium - Linux - Encoding

昨天是我没有打htb靶机并且写wp的一天, 昨晚也是2023年最后一个夜晚，我们TryHackMyOffsecBox的八位师傅们一起在htb打4v4攻防对抗当然啦，最终我也是惜败了，重要是我们八位师傅都使用kook语音交流，氛围很棒，双方的攻防过程也很爽，各位师傅反馈虽然靶机总是出问题，但是整体还是很爽的。

原创 HackTheBox - Medium - Linux - Interface

Interface 是一种中等难度的 Linux 机器，具有“DomPDF”API 端点，该端点通过将“CSS”注入处理后的数据而容易受到远程命令执行的影响。“DomPDF”可以被诱骗在其字体缓存中存储带有“PHP”文件扩展名的恶意字体，然后可以通过从其公开的目录访问它来执行它。权限提升涉及在 bash 脚本中滥用带引号的表达式注入。