- 博客(30)
- 收藏
- 关注
RSS订阅原创 Ice | TryHackMe
使用 nmap 进行扫描,我一般常用命令都是使用的这条命令这里的 3389 端口的ms-wbt-server 就是 msrdp 服务8000 端口的可以看到是 icecast 服务最后主机名信息可以在这一行中看到。
2025-10-11 11:19:34
263
原创 Lookup | TryHackMe
然后再运行/usr/sbin/pwm 就可以查看到.password 文件了,这是一个字典,复制其中内容,然后 hydra 爆破.得到 think 的密码,就可以 ssh 登录,获取 user.txt 文件,拿到第一个 flag 了。进入 think 的 shell 中,使用 sudo -l 查看 sudo 的权限,发现可以使用 look 命令,这个可以读取到文件,然后猜测 root 的 flag 是 root.txt,就拿到根 flag 了。运行一下,发现使用了 id,然后读取.password 文件。
2025-10-08 11:25:53
235
原创 Committed | TryHackMe
直接解压压缩包,看到 reamde 和 python 脚本文件,看了一下这是一个数据库的脚本,不过里面没有啥敏感的信息,那么接下来就是查看 git 的记录。来查看每一次提交的具体信息,就可以在 dbint 中的一次提交记录中找到 flag。命令查看分支,然后使用。
2025-09-24 10:10:04
421
原创 Crack the hash | Tryhackme Write up
一般我是先使用 hash-identifier 这个工具来判断一下哈希类型,然后使用 john 来破解这个是 md5,所以模式选择 raw-md5 就可以12这个我搜索出来时 bcrypt 的加密类型,不过破解速度非常慢,就使用在线破解的网站这个我使用在线网站进行破解了。
2025-09-03 10:31:07
847
原创 ToolsEus Writeup | TryHackMe
接下来就是 getshell,我登录到 1234 端口的/manager/html 之后使用之前的 bob 和对应密码登录进去之后,我看到其中的 war 的文件上传,想着是不是可以实现 getshell,谷歌之后也确实可以实现,同时找到 metasploit 中已经有可以利用的工具。这里再拿最后的 shell 之前还有一个问题就是 nikto 扫描之后有多少的 docume0,不过扫描的太慢了,我看其他的 wp 中是可以扫出来一个 OSVDB 的开头的文档,索性最后试出来是 5 个。
2025-07-19 13:20:33
354
原创 Advent of Cyber 1 [2019] | [Day14] - [Day25] | TryHackMe
花了挺久才把这个2019的房间全部做完了,做了些笔记,题目不是特别难,不过东西挺丰富,开拓开拓眼界
2025-07-12 15:03:49
712
原创 Advent of Cyber 1 [2019] - [Day 13] | TryHackMe
一台Windows机器,可以通过不安全的GUI程序进行权限提升
2025-06-23 11:15:14
365
原创 Advent of Cyber 1 [2019] | [Day1] - [Day12] | TryHackMe
最后寻找 root 的 suid 文件中,尝试了很多没有找到提权的方式,最后尝试运行 system-control 这个文件,发现可以以 root 来执行命令,可以直接 cat 到 flag。之后尝试去/root 目录下,发现是空的,然后到 /home 目录下找到一个用户 santa,到他目录下使用 ls 找到一个存有 ssh 密码的文件,就可以使用 ssh 进行连接了。最后的可以访问的文件,发现 999 端口是一个 http server,我们使用浏览器进行访问,可以找到一个目录下的一个文件。
2025-06-23 11:13:13
1176
原创 TryHackMe | KaffeeSec - SoMeSINT
在这个房间里,你将学习社交媒体分析和取证。你将学习 Google Dorking、网站归档、社交媒体枚举/分析,以及在社交媒体调查中 OSINT 技术的基本用法。你不需要任何 OSINT 知识就能很好地完成这个房间,但这绝对有帮助。我在房间底部的“ 资源 ”任务中包含了一些资源,鼓励你在完成这个房间后查看!
2025-06-19 10:10:48
567
原创 Windows 权限提升 | TryHackMe | Windows Privilege Escalation
quote] 权限提升就是利用用户A的主机访问权限,利用目标系统中的漏洞来获取到用户B的访问权限Windows系统主要存在两种类型的用户,根据访问级别,分为两类任何具有管理权限的用户都属于管理员组,而标准用户属于用户组。
2025-05-30 13:21:29
1207
原创 后渗透利用基础知识 |TryHackMe | Post-Exploitation Basics
使用PowerView和BloodHound进行域环境枚举,获取用户和组信息;利用Mimikatz转储哈希值并实施黄金票证攻击;通过Windows服务器管理器查看敏感信息;以及使用Metasploit实现持久化控制。
2025-05-26 09:34:33
879
原创 常见的网络服务的枚举和利用 | TryHackMe | Network services 1/2
tryhackme中两个房间network services 1和2中常见网络服务枚举和利用的一个整理
2025-05-21 12:26:33
1061
原创 TryHackMe | Overpass2- Hacked | Writeup
流量分析,找到攻击者的攻击路径,以及持久化后门的创建,通过后门代码的阅读,破解登录密码,然后进行利用拿回机器
2025-05-17 10:44:58
928
原创 TryHackMe | mKingdom | Writeup
首先使用 nmap 对于目标机器扫描开放的端口情况,发现只有 85 端口开放了到浏览器查看一下这个端口开放了些什么,同时也查看了源代码,发现没啥提示,接下来就是扫描网站的路径了使用 dirsearch 进行扫描,发现了 app 这个路径进入 app,点击之后跳转到这个 app/castle 目录下,然后在这个页面有好几个可以点击的连接,发现都是在这个目录下,所以选择对于这个目录继续进行进一步的扫描。
2025-05-14 18:49:39
794
原创 常见的Linux权限提升 | TryHackMe - Common Linux Privesc
常见的Linux权限提升的手法,涉及suid文件和cron任务的利用,/etc/passwd的写入,利用PATH变量
2025-05-09 11:15:24
835
原创 TryHackMe - Mr Robot CTF - Writeup
这里看到就只有 80 端口和 445 端口开放了,我这里选择先查看目标的 web 服务,在首页是一个很酷炫的 shell 效果,然后是一段黑客军团的播片,整体没有发现什么有用处的信息,这里使用 dirsearch 对于目录进行一下爆破,在爆破的时候,我打算查看一下 445 端口的 SMB 共享服务,会不会有文件夹提供一些信息。,然后就可以使用小 l 指定用户名,大 P 指定密码列表,不过到最后还是没有跑出来结果,这里我选择找到之前目录爆破出现的文件进行查看的时候,在 license 文件中找到了线索。
2025-05-06 23:44:03
859
原创 玄机靶场 | 应急响应 - Webshell查杀
玄机靶场的初次体验,查杀webshell,主要靠日志分析和find,grep查询shell常用的函数来找到文件
2025-05-05 16:33:57
956
原创 TryHackMe - Relevant - Writeup
主要的思路是利用smb共享上传木马,进行反弹shell,然后通过模拟令牌来实现权限的提升
2025-05-02 18:26:35
731
原创 TryHackMe-Daliy Bugle-Writeup
进入之后点击左侧的 Templates 列,然后点击Protostar Details and Files,进入这个页面,我们可以编辑替换里面的 PHP 文件内容,写入我们自己的 webshell 来获取反向 shell(这里使用的 php 的反弹 shell 文件在/usr/share/webshells/php/php-reverse-shell.php),然后保存一下文件就可以了。来查看一下可能的使用的哈希算法,可是结果没找到,不过这里的开头的。查看我们可以使用的 root 权限的命令。
2025-05-01 06:30:00
958
原创 TryHackMe-Skynet-Writeup
这篇主要是tryhackme的skynet靶场的做题记录,也是复习到之前学到的samba枚举,然后就是学会了通配符的权限提升的手法
2025-04-29 18:47:02
851
原创 TryHackMe - Game Zone - Writeup
Game Zone靶场的做题笔记,主要使用sqlmap,john对于密码进行破解,然后反向SSH隧道建立
2025-04-28 10:57:40
740
原创 TryHackMe-Steel Mountain-write up
TryHackMe的Steel Mountain靶场的个人做题wp,如果存在问题还请师傅在评论区指正
2025-04-21 22:35:12
838
原创 正则表达式
感觉正则表达式还挺常用的,之前学了,但总是容易忘记,这一次好好整理一下笔记,希望下次需要使用时候,可以更快的使用。非捕获组,可以让一个组不被引用,这个组就不会被引用,其他的组重新拍好顺序之后,按照顺序替换。字符集,如果一个词中的字符可以是各种字符,我们就将所有的可选字符写进中括号 [] 中。\btree\b,就只会匹配tree,不会匹配trees什么的。.* 会尽可能多的进行匹配,只看首尾,不会在意中间字符的匹配。会匹配尽可能少的字符,但会匹配所有结果。,让他不再是出现多次的意思,而是普通的字符。
2024-11-01 13:40:58
398
原创 HTML(结构)基础-笔记
HTML网页基本信息<!--DOCYPE : 告诉浏览器,我们使用什么规范 --><!DOCTYPE html><html lang="en"><!--head标签代表网页头部--><head> <!--meta:描述性标签,用来描述网站的一些信息--> <meta charset="UTF-8"> <!--meta标签一般用来做seo--> <meta na
2024-10-28 11:47:30
285
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人