ToolsEus Writeup | TryHackMe

最新推荐文章于 2025-11-25 11:29:48 发布
原创 最新推荐文章于 2025-11-25 11:29:48 发布 · 354 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #笔记 #tomcat #apache

ToolsRus

ToysRus

这个房间主要是关于一些工具的利用

首先拿到一个 IP 就是开始 nmap 的端口扫描

这里看到一个是 80 端口和 1234 端口的 http 服务

然后先是去 80 端口,我这里使用的 gobuster 进行目录爆破,使用的字典是 kali 中内置的/usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt

然后这里也是很快就给出了第一个问题中 g 开头的一个目录

然后访问目录找到了这个用户名

然后我继续等待爆破,发现给出来一个 protected 的路径,然后访问会以 get 的方式来进行身份验证,是 HTTP Basic Authentication

可以直接选择使用 hydra 然后 bob 作为用户名来爆破出密码

然后登录进去 80 端口的一个 protected 目录,发现提示是已经转移到其他端口了

那么接下来的注意就放在 1234 端口了

题目 6 问 1234 端口上运行的软件名称和版本,进去开头就可以看到了

然后接下来提示使用 nikto,我分别对 80 和 1234 端口进行运用,找到服务器版本以及 apache coyote 版本,其实这边在一开始 nmap 扫描中也已经得到答案了

这里再拿最后的 shell 之前还有一个问题就是 nikto 扫描之后有多少的 docume0,不过扫描的太慢了,我看其他的 wp 中是可以扫出来一个 OSVDB 的开头的文档,索性最后试出来是 5 个

接下来就是 getshell,我登录到 1234 端口的/manager/html 之后使用之前的 bob 和对应密码登录进去之后,我看到其中的 war 的文件上传,想着是不是可以实现 getshell,谷歌之后也确实可以实现,同时找到 metasploit 中已经有可以利用的工具

直接搜索找到一个 tomcat_mgr_upload 的 exp,感觉可以 getshell

这边直接选择 use 然后 show options,查看需要填写哪些参数,主要就是 rport ,rhost,账号和密码,然后直接 run 就拿到 meterpreter 了

这里最后使用 getuid 拿到用户名,以及到 root 目录下拿到最后的 flag,就结束了

TryHackMe | mKingdom | Writeup
Tr3Ad1n
05-14 794
首先使用 nmap 对于目标机器扫描开放的端口情况,发现只有 85 端口开放了到浏览器查看一下这个端口开放了些什么,同时也查看了源代码,发现没啥提示,接下来就是扫描网站的路径了使用 dirsearch 进行扫描,发现了 app 这个路径进入 app,点击之后跳转到这个 app/castle 目录下,然后在这个页面有好几个可以点击的连接,发现都是在这个目录下,所以选择对于这个目录继续进行进一步的扫描。
Real Wolrd CTF 3rd Writeup | Easy Defi
竹林深处小茶馆
03-24 527
题目环境架构 EasyDefi是一道面向去中心化金融服务的智能合约题目。 题目代码通过附件的形式给出。 同时我们可以通过题目描述了解到 ChaitinSwap的逻辑和Uniswap基本类似,只是更改了手续费比例。 ChaitinBank听上去是某种提供了借贷服务的Defi项目, 我们看一下代码: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NqtE0d3V-1616574227436)(https://s3.in.chaitin.net/hackmd/uploads/u
TryHackMe | Overpass2- Hacked | Writeup
Tr3Ad1n
05-17 928
流量分析,找到攻击者的攻击路径,以及持久化后门的创建,通过后门代码的阅读,破解登录密码,然后进行利用拿回机器
TryHackMe | Active Directory Basics
weixin_43831376的博客
11-02 1344
本节主要介绍了 Windows 活动目录 (Active directory, AD) 相关的内容,似乎是最近更新的。AD 可以说是企业的支柱,它简化了企业环境中设备和用户的管理。而在了解 AD 之前,我们得先了解 Windows 的 域。Windows domains 就是 Windows 域 的意思。假如面对一个只有 5 台电脑和 5 个用户的小型企业网络时,管理人员可以手动单独给这些用户和电脑进行配置;但如果这个企业网络扩充了规模,变成了 500 台电脑和 500 个用户,并且它们分布在不同的办公室时
bugku ctf 杂项 啊哒 writeup || foremost的安装
qq_39368007的博客
06-07 4559
windows上使用foremost 做CTF题需要这工具来提取文件里的隐藏文件 foremost工具包下载地址:https://github.com/raddyfiy/foremost 1.在foremost所在文件夹新建一个文本文件,里面写: @echo off cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,...
强网杯WriteUp | pictureLock
BadRer的博客
03-30 853
前言 通往结果的路途是最美好的!珍惜在这过程中你所遇到的人和经历。不负遇见! 分析 这道题我感觉只是套了个apk的外壳,一点都没有做Android题目的感觉。本质上是一个aes和一个异或的解密。难受。 j()用于获取apk签名的MD5值 关键是这个enc()是一个native方法。动态调。 动态调试可以参考这篇文章 http://blog.youkuaiyun.com/qq_3343
TryHackMe - Game Zone - Writeup
Tr3Ad1n
04-28 741
Game Zone靶场的做题笔记,主要使用sqlmap,john对于密码进行破解,然后反向SSH隧道建立
TryHackMe - Relevant - Writeup
Tr3Ad1n
05-02 731
主要的思路是利用smb共享上传木马,进行反弹shell,然后通过模拟令牌来实现权限的提升
tryhackme】Basic Pentesting writeup
2301_77295404的博客
08-03 377
把.ssh 目录里的id_rsa的内容拷贝到本地的kali系统,然后用ssh2john把它变成hash形式。在jan的目录并没有任何可用的内容。于是查看其他的用户目录。上面nmap的扫描结果显示目标开启了smb服务,于是。从里面的txt文件得到两个名字:Jan和Kay。看到有Anonymous, 尝试连接它的分享。使用上面得到的账号密码登录ssh。
TryHackMe - Bolt - Writeup
Tr3Ad1n
08-11 144
bolt cms的漏洞利用
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
魔法密文 Writeup| DASCTF Oct X 吉林工师
张麦麦
10-28 661
魔法秘文 这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文 首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。 直接用binwalk -e分离发现压缩包大小有问题。 于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。 压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。 解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。 urldecode后得到如
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 7425
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8823
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
平台政策频变,跨境卖家如何筑牢安全防线?
最新发布
2501_93135886的博客
11-25 331
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 323
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
云原生安全
2509_93947362的博客
11-24 356
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-24 425
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。
【2025-11-19】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-21 567
2025年11月19日新增91条漏洞预警,其中商业软件漏洞63条,供应链投毒28条。重点漏洞包括:Eclipse Jersey竞争条件漏洞(9.4分高危),可能导致SSL配置失效;Fortinet系列产品多漏洞,其中FortiVoice存在SQL注入(8.8分高危),FortiWeb存在命令注入(7.2分高危);Checkmk监控平台存在权限验证不足问题(5.3分中危)。建议优先修复Eclipse Jersey和Fortinet产品的高危漏洞,其他中低危漏洞可根据实际情况选择修复。
TryHackMe花圈室渗透测试报告分析
资源摘要信息:"这份文件是一份针对TryHackMe平台上名为'花圈室'的渗透测试报告。TryHackMe是一个在线学习平台,专注于网络安全领域,提供各种涉及渗透测试、操作系统、加密和许多其他安全概念的实验室和挑战。'花圈...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值