HTB TwoMilion
先扫一下端口,22和80开放 进浏览器页面看一下,这一步无法直接访问,因为可能htb没有将2million.htb注册到公网DNS服务器 需要 sudo echo "10.10.11.221 2million.htb" >> /etc/hosts 卡了半天总算进来了 注册用户在invite页面需要
先扫一下端口,22和80开放 进浏览器页面看一下,这一步无法直接访问,因为可能htb没有将2million.htb注册到公网DNS服务器 需要 sudo echo "10.10.11.221 2million.htb" >> /etc/hosts 卡了半天总算进来了 注册用户在invite页面需要
[toc] 漏洞介绍 Oracle WebLogic Server 是一个用于开发和部署企业级 Java 应用的服务器平台,但其历史上存在多个严重漏洞,尤其以远程代码执行(RCE)和权限提升漏洞为主,常被攻击者利用。以下是 WebLogic 漏洞的简要介绍,结合渗透测试视角: WebLogic 漏洞
没啥渗透经验,开了个引导模式,HTB这一点是真不错 进kali,才发现kali自带zenmap,简单扫一下 端口21,22,80开放,分别对应服务ftp,ssh,http 将ip输入浏览器,得到一个web页面,点左上角下载安全快照,可以看到一个空的数据包5.pcap 尝试在url地址栏中换几个数字,
算是第一个打下来的完整渗透靶场,还蛮有意思的 80进去是一个登录页 但是登录不了一点,用fscan扫一下,发现是thinkphp框架,且存在漏洞 做的时候没截图,这一步可以用现成的工具直接打 <
[toc] 域名信息收集 域名(Domain Name)是互联网上用于标识和定位资源(如网站、服务器)的地址,替代复杂的IP地址,方便用户访问。域名通过DNS(域名系统)解析为IP地址。域名按照结构和用途可以分为不同的类别,以下是常见的域名分类: 按层级分类 域名从右到左按层级划分,层级由点(.)分
[toc] 连接 美国和欧洲的machine服务器都会连接超时,换成新加坡服务器就能连上了 但是starting point没有新加坡的服务器,发现换成tcp连接一下就连上了 随后点spawn machine,启动机器开始答题 首字母缩略词 VM 代表什么? VM 是 Virtual Machine