安全靶场训练营
关注
分享
扫一扫
文章平均质量分 83
通过HTB,Vulnhub等安全靶场,逐步学习知识点
qmx_07
这个作者很懒,什么都没留下…
展开
-
HTB-Blue(永恒之蓝漏洞复现)
介绍了永恒之蓝漏洞原理,修复方案,利用复现。原创 2024-09-19 21:05:38 · 623 阅读 · 0 评论 -
HTB-Netmon(prtg配置文件获取,CVE-2018-9276复现)
我们通过FTP匿名登录 获取prtg的配置文件,登录后台,使用CVE-2018-9276 通过命令执行 创建账户,加入管理员用户组,再通过 smb协议 提权到system用户。原创 2024-09-19 19:11:58 · 613 阅读 · 0 评论 -
HTB-Lame(msf利用)
我们介绍了msf工具,漏洞查找,利用。原创 2024-09-16 00:28:56 · 654 阅读 · 0 评论 -
HTB-Jerry(tomcat war文件、msfvenom)
我们介绍了tomcat war文件部署,msfvenom生成payload工具。原创 2024-09-19 12:09:37 · 748 阅读 · 0 评论 -
HTB-Base(strcmp函数绕过、sudo -l提权)
我们介绍了 strcmp函数的绕过方式,反弹会话,sudo -l提权,之后会更新 初学者路径的靶机。原创 2024-09-15 23:09:14 · 1137 阅读 · 0 评论 -
HTB-MarkUp(XXE漏洞、SSH id_rsa密钥)
我们介绍了XXE漏洞原理,修复意见,利用方式,修改管理员权限文件 修改代码 反弹会话及id_rsa密钥。原创 2024-09-15 13:42:26 · 982 阅读 · 0 评论 -
HTB-Included(本地文件包含、TFTP文件上传、LXD容器挂载目录)
介绍了 本地文件包含、TFTP协议 上传shell文件反弹会话,通过容器挂载目录 做权限提升。原创 2024-09-14 22:28:43 · 1358 阅读 · 0 评论 -
HTB-Unified(log4j2漏洞、MongoDb替换管理员密码)
我们介绍了log4j2 漏洞 原理、流量特征、修复意见、利用过程 和 Mongod数据库 更换 管理员密码 登录后台,使用hashid 分析哈希值、mkpasswd 来生成密码。原创 2024-09-14 10:46:48 · 1632 阅读 · 0 评论 -
HTB-Vaccine(suid提权、sqlmap、john2zip)
我们介绍了john2zip脚本,sqlmap工具及常用参数,suid提权及相关辅助网站,哈希密码破解网站。原创 2024-09-12 12:30:52 · 1529 阅读 · 0 评论 -
HTB-Oopsie(越权漏洞,suid提权,js接口查询插件)
今天我们介绍了越权漏洞 和 suid提权,findSometing js接口插件。原创 2024-09-11 19:59:57 · 1612 阅读 · 0 评论 -
HTB-Archetype(winPEAS枚举工具,mssql xp_cmdshell)
我们介绍了impacket中用于sql server连接工具 mssqlcilent,以及winPEAS枚举权限提升工具,以及powershell中下载文件,nc转移管理权,mssql 命令函数 xp_cmdshell 及开放命令。原创 2024-09-10 13:43:45 · 1472 阅读 · 0 评论 -
HTB-Tactics(Impacket工具集合 和 smb特殊共享)
我们讲解了Impacket工具集合 和 smb特殊共享。原创 2024-09-08 15:31:51 · 933 阅读 · 0 评论 -
HTB-Pennyworth(cve查询 和 exp使用)
介绍了通过查询cms,查找cve,exp漏洞连接会话,以jenkins cms 进行演示。原创 2024-09-06 16:45:41 · 805 阅读 · 0 评论 -
HTB-Funnel(ssh端口转发与Hydra爆破)
我们介绍了ssh端口转发和hydra工具爆破。原创 2024-09-05 16:57:18 · 1679 阅读 · 0 评论 -
HTB-bike(SSTI模版注入)
我们介绍了book.hacktricks.xyz 技术网站,以及ssti模版注入,相关函数的调用。原创 2024-09-03 18:00:19 · 1207 阅读 · 0 评论 -
HTB-Three(云服务)
今天讲解了S3云服务,awscli连接工具,子域名探测,http开启文件服务器,php命令执行文件,nc反弹会话。原创 2024-09-02 08:00:00 · 1171 阅读 · 0 评论 -
HTB-lgnition(curl工具、yakit、 弱口令)
我们讲解了curl工具,yakit抓包工具以及弱口令的概念。原创 2024-09-02 20:35:47 · 724 阅读 · 0 评论 -
HTB-Responder(文件包含和哈希破解)
我们讲解了文件包含、Responder工具,John the ripper工具,WinRM协议的相关知识。原创 2024-09-01 08:00:00 · 1300 阅读 · 0 评论 -
HTB-Crocodile(FTP和web综合利用)
通过对FTP匿名登录,拿到相关敏感文件,碰撞登录。原创 2024-09-01 08:00:00 · 578 阅读 · 0 评论 -
HTB-sequal(mysql)
mysql的基础命令,渗透思路。原创 2024-08-31 17:23:35 · 589 阅读 · 0 评论 -
HTB-Appointment(SQL注入-万能钥匙)
介绍了sql注入万能钥匙的原理,dirsearch的使用。原创 2024-08-31 16:33:22 · 1096 阅读 · 0 评论 -
HTB-Synced(rsync)
我们学习了rsync的基本介绍,渗透思路,第零章的HTB起点内容,已经全部更新完结,后续更新第一章的内容。原创 2024-08-31 11:54:47 · 561 阅读 · 1 评论 -
HTB-Mongod(MongoDb数据库)
本篇文章介绍了MongoDb数据库,基本命令,连接方式,以及渗透思路,RustScan工具的使用原创 2024-08-29 22:56:35 · 2023 阅读 · 0 评论 -
HTB-Explosion(rdp连接)和preignition(目录遍历)
学习了rdp的连接方式,gobuster目录遍历的使用。原创 2024-08-26 23:20:19 · 895 阅读 · 0 评论 -
HTB-Redeemer(redis)
Redeemer靶场:redis的相关介绍,命令介绍,渗透思路原创 2024-08-25 13:46:16 · 696 阅读 · 1 评论 -
HTB-Fawn and Dancing
介绍了ftp作用,端口情况,渗透思路介绍了ftp,smb服务,端口情况,渗透测试思路原创 2024-08-24 00:26:02 · 959 阅读 · 0 评论 -
HTB-Meow
讲解了htb靶场,连接方式,以及靶场Meow的教学原创 2024-08-22 14:39:32 · 1293 阅读 · 0 评论