记一次梦里的后渗透

前言

前几天晚上做了一个梦,梦里做了一次后渗透,梦到我拿下域控,今天觉得应该记录下来。

本文纯属虚构,如有雷同纯属巧合。

HackTheBox Remote walkthrough

GlasgowSmile walkthrought

前言

这是一个中等难度的靶机,Web方面fuzz力度不够大,偷瞄了别人的walkthrough才做出来,提权方面则要细心,发现作者留下的线索。

https://www.vulnhub.com/entry/glasgow-smile-11,491/

ICMP隧道学习笔记

原理

ICMP协议通常用于返回的错误信息或是分析路由,ping和traceroute使用的就是这个协议。通常两台设备通信需要通过端口,但在ICMP协议下就不需要,依据这个特点可绕过IDS、IPS等设备。

Seppuku walkthrought

前言

这个靶机作者自评难度Intermediate到Hard,其实也不难。Web方面考的是信息收集的能力,提权方面考的可提取的点串联利用的能力。

https://www.vulnhub.com/entry/seppuku-1,484/

Tre1 walkthrought

前言

这个靶机Web部分设计得非常real,提权部分几步走实现提权,主要考的信息收集。总体来说不错得一个靶机。

https://www.vulnhub.com/entry/tre-1,483/

Katana walkthrought

前言

武士刀这题作者自评为中级难度。确实,Web方面做着有点迷,提权方面又学到了个小trick。

https://www.vulnhub.com/entry/katana-1,482/

CengBox2 walkthrought

前言

这回来做个中等难度的靶机CengBox2,又学到了很多新知识,这个靶机还是设计得挺好、挺巧妙的。

https://www.vulnhub.com/entry/cengbox-2,486/

Sumo walkthrought

前言

这也是一个很简单的靶机,用到的知识点是CVE-2014-6278的bash命令注入和dirtycow提权。

https://www.vulnhub.com/entry/sumo-1,480/

Geisha walkthrought

前言

准备接受社会毒打,先找几个靶机打打,提高内网、后渗透水平,免得不会深入就说你noob,疯狂踩。

起手先去vulnhub找了个入门到中间难度的靶机Geisha(叫给啥??),目标:Get the root shell and then obtain flag under /root)。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×