只有两道题都不难,但是最近没怎么做题,生疏了,做了好久才出来,留下没技术的泪水。还好队友给力,带我躺进了决赛。
For some reason,I can’t explain.靶机下完好几天了,现在才写walkthrough,主要是太菜了,到现在还没人捞。。。vulnstack2比vulnstack1复杂一点点,但也不难,不过也是设计得不错得一个靶机。感谢红日安全和de1ay师傅提供的靶机。
最近想找找非IIS中间件的windows实战来搞搞,但是暂时没找到,不过无意中看到红日安全做的,练习域渗透的windows靶机:vulnstack,感觉不错。
前段时间打HTB,一直受到速度慢的困扰,有时等待一些静态资源加载都要好久。由于一些众所周知的原因,而且HTB提供的代理是OpenVpn,更是被重点关注,于是摸索出来给HTB的OpenVpn加个前置代理的方法,可以加快点速度。
继上次做了一个后渗透的梦之后,最近又做了一个同样是后渗透的梦,后面就是都是一些基础操作、没什么干货的水文,在梦里还是这么菜。。。呜~呜~呜~
DDCTF是个挺好的比赛,题目质量很高,py程度很低。不知道今年为什么这么少队伍签到,难道跟别的比赛撞车了?
前几天晚上做了一个梦,梦里做了一次后渗透,梦到我拿下域控,今天觉得应该记录下来。
本文纯属虚构,如有雷同纯属巧合。
…
这是一个中等难度的靶机,Web方面fuzz力度不够大,偷瞄了别人的walkthrough才做出来,提权方面则要细心,发现作者留下的线索。
https://www.vulnhub.com/entry/glasgow-smile-11,491/
ICMP协议通常用于返回的错误信息或是分析路由,ping和traceroute使用的就是这个协议。通常两台设备通信需要通过端口,但在ICMP协议下就不需要,依据这个特点可绕过IDS、IPS等设备。
p1ay2win
p1ay2win's blog
CN
文章
23
分类
6
标签
19
PWN
靶机
日常
渗透测试
Update your browser to view this website correctly. Update my browser now
×