Relevant Relevant信息收集: nmap扫下端口 访问80端口,是IIS服务 发现445和139端口开启,尝试利用MS17-010 但是并不太行,利用msf模块里面的永恒之蓝检测发现,通过445登录时超时 这个思路不行的话,就换一个思路 枚举smb服务 发现能枚举到一个nt4wrksv 发现是无密码的 里面有一个passwords.txt文件 把它给get下来 1get passwords.tx 2024-11-03 Offensive Pentesting #tryhackme
HackPark HackPark信息收集:nmap扫了一下,发现只有80和3389端口开放。 扫下目录 扫到后台登录入口。 这里尝试利用hydra进行密码的爆破,用户名设置成admin. 利用hydra进行post登录表单的爆破。 注意格式。 1234567hydra -P <单词列表> -v <ip> <协议> 对您选择的协议进行暴力破解hydra -v -V - 2024-10-28 Offensive Pentesting #tryhackme
Alfred Alfred信息收集nmap扫下端口。 8080端口是一个后台登录的,弱口令admin admin进行登录。 漏洞利用参考链接: https://www.jenkins.io/doc/book/managing/script-console/ 里面有这样一句话: Jenkins 具有 Groovy 脚本控制台,允许用户在 Jenkins 控制器运行时或代理运行时运行任意 Groovy 脚本。 2024-09-21 Offensive Pentesting #tryhackme
Steel Mountain Steel Mountain信息收集首先访问一下网站信息。 这有一个最佳员工的图片,但我们并不知道名字,查看一下网页源代码。 Bill HarPer就是他的名字。 nmap看一下开放的端口信息。 普通shellRejetto HTTP File Server 2.3版本存在漏洞。 找到一个可以利用的。 是一个CVE 2014-6287 然后msf里面也有,上线msf就行。 就是设置好参数即 2024-09-21 Offensive Pentesting #tryhackme
Kenobi Kenobi信息收集首先对其端口信息进行一个扫描。 21 22 139 445 以及80端口开放。 其中samba服务是开启的。 nmap 有一个脚本是枚举samba共享的。 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.25.79 使用enum4linux 也能枚举samba服务。 比nmap那个更清晰。 2024-09-10 Offensive Pentesting #tryhackme
初识windows提权 初识windows提权Windows系统分为两种不同的用户,一种是拥有管理员权限的用户属于管理员组,另一种是拥有普通系统权限的用户,属于用户组。 Administrators 这些用户拥有最高的权限。他们可以更改任何系统配置参数并访问系统中的任何文件。 Standard Users 这些用户可以访问计算机,但只能执行有限的任务。通常,这些用户无法对系统进行永久性或必要的更改,并 2024-08-05 Jr Penetration Tester #tryhackme
初识linux提权 Linux提权简单来讲,提权就是将一个低权限用户利用系统的漏洞,设计缺陷等提升到一个高权限用户的过程。 枚举就是进一步的进行信息收集。 hostname返回目标机器的主机名,在某些情况下,可以提供有关目标系统在公司网络中的角色的信息。 uname -a打印系统信息,为我们提供有关系统使用的内核的更多详细信息。 /proc/version提供有关目标系统进程的信息,查看/proc/version可能 2024-07-30 Jr Penetration Tester #tryhackme
w1r3s w1r3s信息收集加提权在同一子网中,利用arp-scan -l 进行存活主机的探测。 然后利用nmap进行端口的扫描。 这个靶机是一个unubtu的,然后用户名我们是知道的,去利用hydra爆破ftp和ssh的密码,最终可以得到ssh的密码。 其实到这一步距离提权就很快了,ssh的密码也是那台机器的密码。然后就去看一下如何提权。 先sudo -l看一下内容 是ALL的话,我们可以直接利用s 2024-07-18 靶机 #vulnhub
Net Sec Challenge Net Sec Challenge使用nmap对1-10000的端口进行一个扫描 1nmap -sV -p1-10000 -T4 ip 可以看到ssh服务器标头隐藏的信息,以及在10000以内开放的端口的详细信息。 使用telnet对http进行一个远程连接 123GET / HTTP/1.1host:ip 可以看到HTTP服务器标头中隐藏的信息。 通过扫描10000-15000的端口,可 2024-07-17 Jr Penetration Tester #tryhackme
GoldenEye GoldenEye信息收集:1.由于靶机和kali在同一网段中,可以使用arp-scan进行存活主机的扫描。 可以查询到目标ip的地址。 去访问一下: 有一个登录的路由,但不知道账号密码,可以对端口和目录先进行一个信息的收集。 可以看到开启了四个端口,其中一个http服务,和smtp(邮件传输协议) pop3(邮局协议),都是以明文的形式进行传输,可能会跟账户密码有关联。 扫目录就扫到了 2024-07-16 靶机 #vulnhub