- 2024-09-22HTB-GreenHorn 靶机笔记
GreenHorn靶机笔记概述GreenHorn是HTB上的一个linuxeasy难度的靶机,主要是通过信息搜集和代码审计能不能找到对我们有用的信息。靶机地址:https://app.hackthebox.com/machines/GreenHorn一丶nmap扫描1)端口扫描-sT以TCP全连接扫描,--min-rate10000以最低10000
- 2024-09-21Rebound-hackthebox
端口扫描smb探测crackmapexecsmb10.10.11.231-uanonymous-p""--sharesRID枚举使用CME工具对指定主机的SMB服务进行扫描,并尝试使用RID枚举技术获取主机上的用户和组信息。RID枚举(RelativeIdentifierenumeration)是一种用于获取Windows主机上用户和组信
- 2024-09-16pwnos2
这台靶机要自行配置攻击机在10.10.10.0/24网段下sql注入80端口login处发现可以注入的地方,sqlmap能梭出来很多东西,但是好像都登录不了,--os-shell也是没回显的sqlmap-uhttp://10.10.10.100/login.php--data="email=1&pass=1&submit=Login&submitted=TRUE"-Dch16-Tusers--
- 2024-09-09HACKTHEBOX——Brainfuck
靶机详情靶机地址:10.10.10.17攻击地址:10.10.16.3端口服务扫描首先依旧要确定攻击主机能否Ping通靶机使用nmap或者其他工具扫描目标开放了哪些端口与服务渗透过程从上图可以看到目标开放了135、139、445端口,开放了Smb服务,这个服务有个大名鼎鼎的漏洞就是永恒之
- 2024-08-26[Meachines] [Easy] Remote NFS备份文件泄露+Umbraco-RCE+TeamViewer权限提升
信息收集IPAddressOpeningPorts10.10.10.180TCP:21,80,111,135,139,445,2049,5985,47001,49664,49665,49666,49667,49678,49679,49680nmap-p-10.10.10.180--min-rate1000-sC-sVPORTSTATESERVICEVERSION21/tcpopenftp
- 2024-08-18HTB-BoardLight靶机笔记
BoardLight靶机笔记概述HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight一、nmap扫描1)端口扫描-sTtcp全连接扫描--min-rate以最低速率10000扫描-p-扫描全端口sudonmap-sT--min-rate10000-p--oports10.10.11.11Warning:10.1
- 2024-08-18Linux云计算 |【第二阶段】OPERATION-DAY6
主要内容:RPM打包(生成目录结构、拷贝源码软件包、编写SPEC文件)、VPN服务器(GREVPN、PPTPVPN、L2TP+IPSecVPN)、Systemd服务管理(命令行工具、编写Unit配置文件)一、RPM软件打包RPM(RedHatPackageManager)是一种用于Linux系统的软件包管理系统,主要用于RedHat系列发行版(
- 2024-08-12kubernetes记录一起因为磁盘容量不足造成pod无线驱逐pod状态为Evicted
线上的pod遭到无线的驱逐fxxx-xxxx-deploy-86684b76ff-2vkdx0/1Evicted030m<none>10.10.10.10<none><none>fxxx-xxxx-deploy-86684b76ff-5j6fd0/1Evicted030m<none&
- 2024-07-25影刀RPA开发记录
1、环境搭建,安装影刀Private2、影刀开发账户管理第一步影刀导航影刀导航地址:http://10.10.20.170影刀调度中心:http://10.10.20.170/console/user/login账号:yangxiuxu@zyjs密码:003334第二步下载影刀客户端配置服务器地址:http://10.10.20.170账号:yangxiuxu@zyjs
- 2024-07-20siebel切换数据源【转】
需求:将SIT应用服务器10.10.1.151中配置的数据源改为测试集群数据库服务器10.10.1.53、10.10.1.54 方法:1.将正式环境数据库1718的RACDB还原到测试集群服务器1.53、1.542.停server和gatway3.修改E:\app\Administrator\product\11.2.0\client_1\network\admin下的Tnsnames
- 2024-07-16【THM】Pickle Rick练习
【THM】PickleRick练习与本文相关的TryHackMe实验房间链接:TryHackMe|Roomdetails简介:瑞克和莫蒂CTF。帮助瑞克变回人类!这个以瑞克和莫蒂为主题的挑战要求你利用网络服务器,找到三种材料来帮助瑞克制作他的药水,并把自己从腌黄瓜变回人类。在此任务上部署虚拟机并浏览We
- 2024-07-12红日靶场2-渗透过程
一、环境搭建注意:靶机通用密码:1qaz@WSX这里设置两个网卡三台虚拟机配置如下:kali机:192.168.230.131(VMnet8网卡随机分配的IP)PC机:192.168.230.201(外网ip),10.10.10.201(内网ip)DC机:10.10.10.10(域控)WEB机:192.168.230.80(外网),10.10.10.80(内网)(1)PC机配置PC端虚拟机相当于网关服
- 2024-07-10THM-Skynet-Writeup
通过学习相关知识点:攻破Linux目标机器并完成提权操作。部署并渗透目标机器step1使用Nmap扫描端口nmap-p--sC-sV-T4-v10.10.164.81139/445端口开放,可知目标机开启了SMB服务枚举SMB共享smbclient-L\\10.10.164.81获取到一些可能能访问的SMB服务账号:anonymo
- 2024-06-14K8S故障处理:临时设置节点为不可调度(cordon与drain区别)
在Kubernetes中,节点驱逐是一种管理和维护集群的重要操作,允许节点在维护、升级或者发生故障时从集群中移除,等到节点修复后,再重新承担pod调度功能。1.K8s节点驱逐节点驱逐是指将节点上运行的Pod迁移到其他可用节点上,并暂时从集群中移除目标节点。这个操作通常在节点维护、系统升级
- 2024-05-205.x 主从复制导致的命令执行
Redis4.x/5.x主从复制导致的命令执行Redis是著名的开源Key-Value数据库,其具备再沙箱中执行Lua脚本的能力。Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意目录。环境搭建cdvulhub/redis/4-unaccdocker0compo
- 2024-05-19家庭路由/网关 网络配置折腾日记
2024年5月19日近期在家里每天用着用着网络就开始断开,明明连着网的,但是wifi会出现无网络原因我大概也知道因为光猫的网段是192.168.1.1我的主路由也是前一段时间我尝试把主路由ip改为1.254短暂的解决问题了几天这几天又疯了我直接不能忍家里十几个终端全部改了
- 2024-05-08经过dnat后访问kube-apiserver证书认证失败
问题现象iptables-tnat-IOUTPUT-d10.10.10.10-ptcp--dport443-jDNAT--to-destination192.168.0.105:6443#报错requesteddomainnamedoesnotmatchtheserver'scertificate,无法通过证书认证。curlhttps://10.10.10.10:443/livez--key./client.key--cert
- 2024-04-23ubuntu debina 设置网络代理
1.在Ubuntu上:设置>网络>网络代理>手动在Debian上:设置>网络>网络代理>手动2.填充http、https和ftp的代理值。如果您有SOCKS代理,也请进行相应设置。保存更改后,系统将自动选择它们。如果您使用的是Firefox浏览器,则需要在首选项>网络设置>手动代理
- 2024-04-01红队笔记10:pWnOS2.0打靶流程-whatweb指纹识别-searchsploit搜索漏洞利用getshell(vulnhub)
目录开头:1.主机发现和端口扫描2.80端口- whatweb指纹识别-searchsploit搜索漏洞并利用whatweb指纹识别:searchsploit搜索历史漏洞:什么是perl?SimplePHPblog登录成功-图片上传getshell3.提权-敏感文件泄露密码泄露尝试登录 4.总结:开头:学习的视频是哔哩哔哩红
- 2024-03-24hackthebox carrier medium
ReconNMAPSCANnamp-sT-p---min-rate1000-oAnmap/ports10.10.10.10522/tcpopenssh80/tcpopenhttpnmap-sT-pxx,xx-sV-oAnmap/version10.10.10.105nmap-sU-p---min-rate1000-oAnmap/udp10.10.10.105port161/udpopensnmpnmap-sU-pxx-sV-oA
- 2024-03-18常见命令--SCP
常见命令--SCPscp命令用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读readonlysystem时,用scp可以帮你把文件移出来。另外,scp还非常不占资源,不会提高多少系统
- 2024-03-18常见命令--SCP
常见命令--SCPscp命令用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读readonlysystem时,用scp可以帮你把文件移出来。另外,scp还非常不占资源,不会提高多少系统
- 2024-03-15常用命令rsyncscp-1
常用命令:rsync/scpscpscp命令文件传输scp命令用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读read only system时,用scp可以帮你把文件移出来。另外,scp还
- 2024-03-12Hack The Box-Codify
目录信息收集rustscannmapdirsearchWEB提权getusergetroot信息收集rustscan┌──(root㉿ru)-[~/kali/hackthebox]└─#rustscan-b225010.10.11.239--range=0-65535--ulimit=4500---A-sC.----..-..-..----..---..----..---..--..-..-.
- 2024-03-11hackthebox sandworm medium writeup
Thisisthewriteupforthemediummachine'onlyrforyou'.Topiccoveredinthisarticleare: LFI,commnadinjection,neo4jcipherinjection,maliciouspythonpackagesandcodeexecutionviapipdownload.ShellasuserSubdomainenumeration:ffuf