IP属地:广东
-
2022 CRTO Course & Exam Review
前言 CRTO是英国Zero-Point Security的一个关于内网渗透相关的认证,内容覆盖了整个红队参与的过程,你可以从这里查看到这个课程...
-
Late(SSTI)
服务探测 web 80端口打开是两个静态页面 在底部页面找到一个邮件账号:support@late.htb 存在一个late.htb的域名,添加...
-
Cascade(Clear Text Credentials,AD Recycle Bin组)
端口探测 详细端口信息 使用enum4linux收集到一份用户名单 整理成user.txt 把ldap枚举信息全部转存到ldap.txt lda...
-
Bank(Clear Text Credentials,SUID)
开放端口 详细端口信息 DNS 首先按照htb的习惯,我们假定靶机的域名是bank.htb,依此执行Zone Transfer 果然爆出了几个域...
-
Delivery(Weak Credentials)
服务探测 开放端口 详细端口信息 两个web服务 80爆破 看起来都是静态页面 查看80页面源代码,发现有一个delivery.htb域名 把d...
-
Resolute(LDAP信息泄露,DnsAdmins组用户权限提升)
探测开放端口 详细端口信息 有kerberos和DNS服务,显然是一台DC机器 使用enum4linux收集到一份用户名单 整理成user.tx...
-
Ready(升级完整shell,容器逃逸)
服务探测 开放端口 详细端口信息 web robots.txt 在这个页面确认gitlab版本为:11.4.7 搜索漏洞情况,存在一个授权的RC...
-
ScriptKiddie(msfvenom命令注入)
服务探测 开放端口 详细端口信息 web 5000端口是一个执行各种命令的页面,尝试各种命令注入无果 我们留意到期中一个命令执行是生成一个msf...
-
2022 OSCP Exam Review上周五我参加了OSCP(Offensive Security Certified Professional,进攻性安全认证专家)考试,并于周六提...