为了准备重考,我正在通过解决TJ Null列表中的HTB靶机来复习。第一次考试前我做过PG靶机,现在只剩下少数几个留到最后练习。目前,我仍然在HTB靶机上挣扎。我通常可以找到漏洞所在,但常常卡在以下三个问题上:
1、错误的Payload或命令
像Omni这样的靶机:我识别了漏洞服务,并从Github获取了工具,但发送的命令语法错误。
像LinkVortex这样的靶机:应该用Git-dumper下载一个Git仓库,但我输入了错误的命令。
像Bounty这样的靶机:我识别出了文件上传漏洞,用Seclist中的词表对文件扩展名进行了模糊测试,发现“.config”文件被接受,但没有进一步研究如何利用它。
2、漏洞链的利用
像Mailing/Heal这样的靶机:在某个端点发现目录遍历漏洞,我卡在查找Windows或Linux文件上,但实际上应该去查找某个特定服务(如FTP或SMTP)的配置文件以获取密码。渗透测试交流群v:aqniu-kt,像Nineveh这样的靶机:像在PG中的BillyBoss那样强行破解,比如LFI轻松转为RFI。
3、SQL注入相关问题
识别出SQL注入,但无法继续!
我了解信息架构,但每次遇到联合查询或盲注,总会发现其实是其他问题。
4、完全没有思路
像StreamIO、Editorial和Haircut这样的靶机,我完全无法理解该做什么。
我的计划、我的担忧
像Zephyr和Dante这样的简单ProLabs,以及PEN-200课程中的挑战实验室,对练习AD(特别是OSCP A/B/C)非常有帮助。至于练习靶机,也可以参考Lainkusanagi列表。
过来人的建议
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
