简介
总结用到的针对windows的渗透测试工具:
smbclient

本文持续更新…

简介
PRTG是windows下机器性能监控的一款软件, 与zabbix、promethues属于同类产品, 在办公网、开放网、生产网中大面积部署, 该靶机通过ftp匿名访问与PRTG CVE-2018-9267漏洞的组合, 实现从搜索信息登陆到利用cve创建管理员账号读取最终flag, 思路一般, 但是这里用到的猜登陆密码、PRTG软件十分贴近真实环境, 作为我打的第一个windows靶机, 还是很赞的.

靶机状态: 已完成.

简介：
querier是第二台windows靶机, 与第一台的风格完全不同, 这台靶机学到了很多windows下提权的思路和信息收集的工具. 该靶机的思路是:
public share -> xlsm file -> mssql user -> mssql sa -> group policy preferences

靶机状态: 已完成。

简介
这个靶机几乎是全程看writeup打的, 查看加密文章的脑洞有点牵强, 其他内容都很精彩.
tips: 只要是密码都要在各种需要的地方尝试使用一下.

靶机状态: 已完成

简介
help官方评分为4.2, 第一步常规思路扫目录发现helpdeskz, 查找CVE后通过文件上传漏洞+文件名爆破获取webshell获取user.txt, 但是获取root.txt时遇到了问题, suid发现了几个从未遇到的程序, 暂时未利用成功; 文件、配置、服务暂未发现问题.

靶机状态: 已完成

简介
最近蜜罐捕获一个php马, 本打算爆破, 无奈之下改为搜索, 然后找到马儿的主人.

简介
由于使用的是免费版的HTB靶机环境, 因此极卡, ssh连上时间不超过1分钟就断, 扫描速度更是不能快, 针对这种网络环境极差的目标, 考虑使用masscan调整速率快速扫描端口, 然后用nmap进行端口详情扫描. 该靶机让我认识到了irc这种古老、经典的历史产物.

靶机状态: 已完成

简介

1. 扫端口, 发现22、80，WEB站点发现pcap包, 获取wordpress后台
2. 修改插件源码写入木马获取webshell
3. webshell查敏感文件获取第权限账号
4. tcpdump提权获取root权限
5. 靶机总结

简介
此靶机尚未完成, 目前遇到了问题, 无法继续进行, 先做简要记录.

简介
打完之后回过头来看这个靶机, 其实挺简单的, 本渣卡在了两个地方:

1. 看到web页面中的key_is_h1dd3n.jpg的注释时, 没有想到去访问一下看看;
2. 查看sysud64程序的帮助文档后, 没有仔细看usage, 导致没有看到PROG、ARGS;

文章目录

• 端口扫描, 确定方向
• steghide解隐写, 逆brainfuck得账号
• vi逃逸rbash, sudoers配置提权限