- 博客(95)
- 收藏
- 关注
RSS订阅原创 No.8--HackTheBox--Cronos
CronOS主要关注枚举的不同向量,还强调了向根crontab添加全球可写文件的相关风险。这台机器还包含一个入门级SQL注入漏洞。
2024-12-03 23:03:50
708
原创 No.7--HackTheBox--Pioson
选项说明用途-L本地端口转发,流量从本地端口转发到远程主机本地访问远程资源-R远程端口转发,流量从远程端口转发到本地远程访问本地资源-D本地SOCKS代理,所有流量通过SSH隧道转发通过SSH隧道进行所有流量的转发,适合代理应用程序。
2024-12-03 16:11:33
728
原创 No.6--HackTheBox--Optimum
Optimum是一个初学者级别的机器,主要侧重于枚举具有已知漏洞的服务。这两个漏洞都很容易获得,并且具有相关的Metasploit模块,使得这台机器相当容易完成。操作步骤。
2024-11-28 01:04:45
908
原创 No.5--HackTheBox--Cap
Linux难度:EazyCap是一台运行HTTP服务器的简易Linux机器,该服务器执行管理功能,包括执行网络捕获。不适当的控制会导致不安全的直接对象引用(IDOR),从而允许访问其他用户的捕获。捕获包含明文凭证,可用于获得立足点。然后利用Linux功能升级到根用户。
2024-11-07 17:00:56
787
原创 No.4--HackTheBox-Lame
服务是一种网络文件共享协议,广泛用于 Windows 系统之间的文件和打印机共享,但也被 Unix 和 Linux 系统通过 Samba 等软件实现。它是Hack the Box上发布的第一台机器,也是新用户在退役前使用的第一台机器。当该用户名被 Samba 服务处理时,注入的命令会被执行,导致目录被创建。,而是一个被有意或无意注入的恶意代码。,说明这台主机正在运行一个较旧的 Samba 版本,通常存在已知的安全漏洞。这是一个简单的示例,攻击者通过在用户名中注入 shell 命令(
2024-11-06 20:51:15
816
原创 No.3--HackTheBox--Blue
1. SMBv1协议背景SMB协议用于网络中的文件和打印共享。SMBv1是该协议的早期版本,存在设计上的缺陷和安全漏洞。尽管微软在后续版本中改进了SMB协议,但许多系统仍然支持SMBv1,导致安全风险。2. 漏洞核心原理2.1 Transaction请求处理漏洞SMBv1协议支持一种称为“”的请求类型,允许客户端发送大型请求,这些请求可能被拆分为多个数据段(Fragments服务器接收到所有数据段后,会将它们重新组装并处理。漏洞产生的原因内存管理不当。
2024-11-06 01:51:10
1031
原创 No.2--HackTheBox--ServMon
Windows难度:eazyServMon是一台简单的Windows机器,其特点是HTTP服务器托管一个NVMS-1000(网络监视管理软件)实例。人们发现这很容易受到LFI的攻击,LFI用于读取用户桌面上的密码列表。使用凭据,我们可以作为第二个用户SSH到服务器。作为这个低权限用户,可以枚举系统并找到‘ NSClient ’(一个系统监视代理)的密码。创建SSH隧道后,我们可以访问NSClient web应用程序。
2024-11-04 03:03:34
618
原创 No.1--TryHackMe--Steel Mountain
在这个房间里,您将枚举一台Windows机器,使用Metasploit获得初始访问权限,使用Powershell进一步枚举机器并将您的权限升级为管理员。如果您没有合适的安全工具和环境,可以部署您自己的Kali Linux机器,并使用我们的Kali Room在您的浏览器中控制它。请注意,这台机器不响应ping (ICMP),可能需要几分钟才能启动。
2024-10-30 21:07:01
913
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人