K1T0
  文章分类
Android移动开发 7 CTF 23 内网渗透 13 漏洞分析 12 渗透靶场 17 渗透工具 3 java安全 5 计算机网络 3 c/c++ 1 攻击 3 日常娱乐 2 JAVA 4 安全设备 2 数据库SQL 5 权限提升 3 木马免杀 1 计算机组成原理 2 信息收集 1 安全运营 1 面经 2 操作系统 8 信息安全数学基础 1 算法 2
Hackmyvm-Lookup Hackmyvm-Lookup
0x00信息收集0x01端口扫描123456789101112PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:0A:44:CF (Orac
2024-10-10 渗透靶场
渗透靶场
Hackmyvm-leet Hackmyvm-leet
信息收集端口扫描12345678910111213141516171819PORT STATE SERVICE22/tcp open ssh7777/tcp open cbt22/tcp open ssh Op
2024-09-15 渗透靶场
渗透靶场
Thm-Skynet Thm-Skynet
机器信息 Skynet 系统 linux 信息 有点意思 使用smb 匿名访问 找到相关的 用户信息之后依旧是目录扫描扫到了 一个旁站是一个邮箱系统 可以试着登陆成功进入smb系统 之后再邮件系统中找到 更改密码的 登陆
2024-08-17 渗透靶场
tryhackme
Thm-Hackpark Thm-Hackpark
机器名称 HackPark 系统 windows 状态 攻击性路径 信息 第一次打开源框架 主要是一个口令爆破 最后才是rce 的Blogengine 3.3.6 后三种提权方式 一种是msf 之后是服务提权和rdp 原
2024-08-17 渗透靶场
tryhackme
Thm-Gane_zone Thm-Gane_zone
靶机信息 Game Zone 系统 linux 信息 前台登陆处sql注入可以直接拿到shell,之后进入隐藏服务可以拿到对应版本的webmin进行提权 0x00信息收集0x01 端口扫描123456789101
2024-08-17 渗透靶场
tryhackme
hackmyvm_coffeeshop hackmyvm_coffeeshop
信息收集端口扫描1234PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:2A:FE:97 (Oracle VirtualBox virtu
2024-07-27 渗透靶场
hackmyvm
ctfhub_ssrf基础认证 ctfhub_ssrf基础认证
内网访问 可以看到url 参数部分 出现了熟悉的url 网址访问可以看到可能就是ssrf 的点 **payloads 1url=http://127.0.0.1/flag 可以进行内网探测 端口 无果 伪协议读取**payloads
2024-07-21 渗透靶场
ssrf
Vulnhub-Breakout Vulnhub-Breakout
机器信息 Breakout 系统 Linux 详细信息 源代码存在密码 445 端口smb 爆破出来用户 可以得到 webmin 系统管理页面的账号密码可以直接getshell 本地tar命令存在cap 可以直
2024-07-14 渗透靶场
vulnhub
Vulnhub-Aiweb1 Vulnhub-Aiweb1
机器信息 vulnhub 靶场 AI-Web 1 操作系统 linux 详细介绍 特训结业训练的 一个简单靶场,主要还是web的信息泄露和sql注入 sql注入碰巧又符合os-shell 可以拿到shell 之后就是一
2024-07-13 渗透靶场
sql注入 vulnhub
Thm-alfred Thm-alfred
机器信息 Alfred 阿尔佛雷德 状态 未知 系统 windows 详细信息 jenkens 的一个未授权访问的 漏洞 打点同时通道建立 windows nishang框架和msf 联动 直接getshe
2024-05-14 渗透靶场
tryhackme
1 / 2