Category: 渗透测试

关于渗透测试:HTB-granny

首先nmap让咱们来找找IIS 6.0的破绽CVEDETAILS没找到相应的间接搜,找到CVE-2017-7269CVEDETAILS这里没做好,没链接到相应产品去,也是有poc的

关于渗透测试:HTBBlue

首先nmapwin7 sp1 445端口 -> 赫赫有名的永恒之蓝msf搜利用模块存在破绽上exploit模块然而没有胜利。论坛看到同样状况说是须要重启靶机。重启了也没用,改天再来

关于渗透测试:HTBNetmon

用anonymous/空明码登陆FTP依据官网文档,尝试找PRTG配置文件是否有敏感信息最终确定在\ProgramData\Paessler\PRTG Network Monitor

关于渗透测试:HTBJerry

easy box.首先nmap开路:找到8080端口:Tomcat字典:[链接]找到弱口令tomcat:s3cret部署war包:办法1:官网walkthrough上的: {代码…} 部署wshell:门路比拟深拿到flag办法2:msf应用multi/http/tomcat_mgr_upload办法3: msfvenom生成war包上传war包后nc:

关于渗透测试:这是什么骚批代码

神秘代码大家好 我是周杰伦明天给大家看个有意思的货色!不仅有意思,还能学到常识。话题从两行(精确的说是一行)神奇的代码聊起: {代码…} 这是一段C++代码,猜猜看编译运行后,会输入什么?可能,你会问:这TM连main函数都没有,能编译胜利?还真能!咱们别离在Windows平台下的Visual Studio和Linux平台下的 g++ 进…

关于渗透测试:HTB-Archetype

其中值得关注的有445 SMB服务,1433 MSSQL先看看SMB,Linux可应用SMBclient拜访windows零碎公布的共享资源尝试匿名拜访匿名拜访胜利配置文件找到明码

关于渗透测试:PHP文件包含小总结

1.1.本地复现过后发现url中有一个参数file=/home/task.php,眉头一皱;计上心来,把/home/task.php替换成了../../../../../../etc/passwd接着发送带有php代码的申请,先phpinfo试一试。接着就是蕴含日志了,感觉马上就要腾飞了,后果很忽然,no such file了,又换了几个门路,还是这样。没方法只是试试蕴含一下配置文件,后果….一…