前言 CRTO是英國Zero-Point Security的一個關(guān)于內(nèi)網(wǎng)滲透相關(guān)的認(rèn)證炕舵,內(nèi)容覆蓋了整個紅隊參與的過程趋箩,你可以從這里查看到這個課程的官方介紹:https://c...
IP屬地:廣東
-
2022 CRTO Course & Exam Review
-
Late(SSTI)
服務(wù)探測 web 80端口打開是兩個靜態(tài)頁面 在底部頁面找到一個郵件賬號:support@late.htb 存在一個late.htb的域名是鬼,添加到host文件 vhost爆破...
-
Cascade(Clear Text Credentials轿衔,AD Recycle Bin組)
端口探測 詳細(xì)端口信息 使用enum4linux收集到一份用戶名單 整理成user.txt 把ldap枚舉信息全部轉(zhuǎn)存到ldap.txt ldap.txt找到一個密碼 留意:...
-
Bank(Clear Text Credentials,SUID)
開放端口 詳細(xì)端口信息 DNS 首先按照htb的習(xí)慣毕箍,我們假定靶機的域名是bank.htb腮鞍,依此執(zhí)行Zone Transfer 果然爆出了幾個域名 把bank.htb值骇,www...
-
Delivery(Weak Credentials)
服務(wù)探測 開放端口 詳細(xì)端口信息 兩個web服務(wù) 80爆破 看起來都是靜態(tài)頁面 查看80頁面源代碼,發(fā)現(xiàn)有一個delivery.htb域名 把delivery.htb添加到h...
-
Resolute(LDAP信息泄露移国,DnsAdmins組用戶權(quán)限提升)
探測開放端口 詳細(xì)端口信息 有kerberos和DNS服務(wù)吱瘩,顯然是一臺DC機器 使用enum4linux收集到一份用戶名單 整理成user.txt 使用ldap枚舉 發(fā)現(xiàn)一個...
-
Ready(升級完整shell,容器逃逸)
服務(wù)探測 開放端口 詳細(xì)端口信息 web robots.txt 在這個頁面確認(rèn)gitlab版本為:11.4.7 搜索漏洞情況迹缀,存在一個授權(quán)的RCE 執(zhí)行payload使碾,但是沒...
-
ScriptKiddie(msfvenom命令注入)
服務(wù)探測 開放端口 詳細(xì)端口信息 web 5000端口是一個執(zhí)行各種命令的頁面蜜徽,嘗試各種命令注入無果 我們留意到期中一個命令執(zhí)行是生成一個msfvenom的payload,其...
-
2022 OSCP Exam Review上周五我參加了OSCP(Offensive Security Certified Professional票摇,進攻性安全認(rèn)證專家)考試拘鞋,并于周六提交了考試報告,就在周日晚上大概...
-
SecNotes(跨站請求偽造攻擊(XSRF))
免責(zé)聲明 本文滲透的主機經(jīng)過合法授權(quán)矢门。本文使用的工具和方法僅限學(xué)習(xí)交流使用盆色,請不要將文中使用的工具和滲透思路用于任何非法用途,對此產(chǎn)生的一切后果祟剔,本人不承擔(dān)任何責(zé)任隔躲,也不對造...
-
DevOops(XXE攻擊,bash_history物延,git版本回退)
免責(zé)聲明 本文滲透的主機經(jīng)過合法授權(quán)宣旱。本文使用的工具和方法僅限學(xué)習(xí)交流使用,請不要將文中使用的工具和滲透思路用于任何非法用途叛薯,對此產(chǎn)生的一切后果浑吟,本人不承擔(dān)任何責(zé)任,也不對造...
-
Jeeves(jenkins耗溜,keepass组力,哈希傳遞)
免責(zé)聲明 本文滲透的主機經(jīng)過合法授權(quán)。本文使用的工具和方法僅限學(xué)習(xí)交流使用强霎,請不要將文中使用的工具和滲透思路用于任何非法用途忿项,對此產(chǎn)生的一切后果蓉冈,本人不承擔(dān)任何責(zé)任城舞,也不對造...
-
SolidState(rbash逃逸)
免責(zé)聲明 本文滲透的主機經(jīng)過合法授權(quán)。本文使用的工具和方法僅限學(xué)習(xí)交流使用寞酿,請不要將文中使用的工具和滲透思路用于任何非法用途家夺,對此產(chǎn)生的一切后果,本人不承擔(dān)任何責(zé)任伐弹,也不對造...
-
Cronos(域傳送漏洞)
免責(zé)聲明 本文滲透的主機經(jīng)過合法授權(quán)拉馋。本文使用的工具和方法僅限學(xué)習(xí)交流使用,請不要將文中使用的工具和滲透思路用于任何非法用途惨好,對此產(chǎn)生的一切后果煌茴,本人不承擔(dān)任何責(zé)任,也不對造...
-
October(SUID Buffer overflow)
免責(zé)聲明 本文滲透的主機經(jīng)過合法授權(quán)日川。本文使用的工具和方法僅限學(xué)習(xí)交流使用蔓腐,請不要將文中使用的工具和滲透思路用于任何非法用途,對此產(chǎn)生的一切后果龄句,本人不承擔(dān)任何責(zé)任回论,也不對造...
-
Doctor(模板注入散罕,Splunk)
免責(zé)聲明 本文滲透的主機經(jīng)過合法授權(quán)。本文使用的工具和方法僅限學(xué)習(xí)交流使用傀蓉,請不要將文中使用的工具和滲透思路用于任何非法用途欧漱,對此產(chǎn)生的一切后果,本人不承擔(dān)任何責(zé)任葬燎,也不對造...
-
【Tryhackme】Enterprise(Unquoted Service Paths)
服務(wù)探測 端口探測 服務(wù)探測 smb 枚舉分項目錄 不允許匿名登錄误甚,但是得到了域的名稱:LAB.ENTERPRISE.THMDC服務(wù)器的名字: LAB-DC 用smbclie...
-
【Tryhackme】 RazorBlack(AD,SeRestorePrivilege)
免責(zé)聲明 本文滲透的主機經(jīng)過合法授權(quán)。本文使用的工具和方法僅限學(xué)習(xí)交流使用谱净,請不要將文中使用的工具和滲透思路用于任何非法用途靶草,對此產(chǎn)生的一切后果,本人不承擔(dān)任何責(zé)任岳遥,也不對造...