240 发简信
IP属地:广东
  • 2022 CRTO Course & Exam Review

    前言 CRTO是英国Zero-Point Security的一个关于内网渗透相关的认证,内容覆盖了整个红队参与的过程,你可以从这里查看到这个课程...

  • Late(SSTI)

    服务探测 web 80端口打开是两个静态页面 在底部页面找到一个邮件账号:support@late.htb 存在一个late.htb的域名,添加...

  • Cascade(Clear Text Credentials,AD Recycle Bin组)

    端口探测 详细端口信息 使用enum4linux收集到一份用户名单 整理成user.txt 把ldap枚举信息全部转存到ldap.txt lda...

  • Bank(Clear Text Credentials,SUID)

    开放端口 详细端口信息 DNS 首先按照htb的习惯,我们假定靶机的域名是bank.htb,依此执行Zone Transfer 果然爆出了几个域...

  • Delivery(Weak Credentials)

    服务探测 开放端口 详细端口信息 两个web服务 80爆破 看起来都是静态页面 查看80页面源代码,发现有一个delivery.htb域名 把d...

  • Resolute(LDAP信息泄露,DnsAdmins组用户权限提升)

    探测开放端口 详细端口信息 有kerberos和DNS服务,显然是一台DC机器 使用enum4linux收集到一份用户名单 整理成user.tx...

  • Ready(升级完整shell,容器逃逸)

    服务探测 开放端口 详细端口信息 web robots.txt 在这个页面确认gitlab版本为:11.4.7 搜索漏洞情况,存在一个授权的RC...

  • ScriptKiddie(msfvenom命令注入)

    服务探测 开放端口 详细端口信息 web 5000端口是一个执行各种命令的页面,尝试各种命令注入无果 我们留意到期中一个命令执行是生成一个msf...

  • Resize,w 360,h 240
    2022 OSCP Exam Review

    上周五我参加了OSCP(Offensive Security Certified Professional,进攻性安全认证专家)考试,并于周六提...

个人介绍
程序员,OSCP/OSEP/OSWP/CRTO/CRTP/eCPTXv2