前言 CRTO是英国Zero-Point Security的一个关于内网渗透相关的认证,内容覆盖了整个红队参与的过程,你可以从这里查看到这个课程...
服务探测 web 80端口打开是两个静态页面 在底部页面找到一个邮件账号:support@late.htb 存在一个late.htb的域名,添加...
端口探测 详细端口信息 使用enum4linux收集到一份用户名单 整理成user.txt 把ldap枚举信息全部转存到ldap.txt lda...
开放端口 详细端口信息 DNS 首先按照htb的习惯,我们假定靶机的域名是bank.htb,依此执行Zone Transfer 果然爆出了几个域...
服务探测 开放端口 详细端口信息 两个web服务 80爆破 看起来都是静态页面 查看80页面源代码,发现有一个delivery.htb域名 把d...
探测开放端口 详细端口信息 有kerberos和DNS服务,显然是一台DC机器 使用enum4linux收集到一份用户名单 整理成user.tx...
服务探测 开放端口 详细端口信息 web robots.txt 在这个页面确认gitlab版本为:11.4.7 搜索漏洞情况,存在一个授权的RC...
服务探测 开放端口 详细端口信息 web 5000端口是一个执行各种命令的页面,尝试各种命令注入无果 我们留意到期中一个命令执行是生成一个msf...
上周五我参加了OSCP(Offensive Security Certified Professional,进攻性安全认证专家)考试,并于周六提...