TryHackMe

TryHackMe-Kenobi练习

本文相关的TryHackMe实验房间链接:TryHackMe|Kenobi第一步,端口扫描nmap-sC-sV-A10.10.95.171答题:接下来我们枚举SMB共享的计算机nmap-p445--script
orzw·2024-02-06 21:19

TryHackMe-Steel Mountain练习

本文相关的TryHackMe实验房间链接:TryHackMe|WhySubscribe我们先访问一下网站我们看一下源代码答题:接下来我们先简单端口扫描一下nmap10.10.48.4除了默认的80端口之外
orzw·2024-02-06 21:19

TryHackMe-File Inclusion练习

本文相关的TryHackMe实验房间链接:TryHackMe|WhySubscribe路径遍历(目录遍历)LocationDescription/etc/issue包含要在登录提示之前打印的消息或系统标识
orzw·2024-02-06 21:48

TryHackMe-Net Sec Challenge练习

本文相关的TryHackMe实验房间链接:TryHackMe|WhySubscribenmapnmap-T5-p-10.10.90.32-T5扫描速度-p-全端口扫描答题:这题叫我们找藏在http服务下的
orzw·2024-02-06 09:13

TryHackMe-Valley

靶场介绍Boottheboxandfindawayintoescalateallthewaytoroot!启动盒子,找到一种方法,一路升级到root!信息收集&端口利用使用nmap对靶机进行扫描nmap10.10.138.189开放22、80和37370端口,先访问80端口查看信息访问后,总结就是第一个按钮中有许多拍摄的照片,第二个按钮中是照片的价格,暂无有价值的信息,对ip进行目录扫描除了这些信
0415i·2024-02-02 21:36

tryhackme-Investigating Windows[应急响应案例-溯源取证]

1-》Whatstheversionandyearofthewindowsmachine?Windows机器的版本和年份是什么?方法1:查询Windows版本和年份:使用命令"winver"或"systeminfo"PressWindows+RtoopentheRunpromptthentyperegeditthenenter.按Windows+R打开“运行”提示,然后键入regedit,然后输入
Mr.洛 白·2024-01-30 01:26

TryHackMe-The Return of the Yeti

Christmas2023isalreadyjustaroundthecorner.TheBanditYetihasbeensleepingformostoftheyeartopreparetohackbackintotheBestFestivalCompany.Shouldhehaveusedthattimetoplanhisattack?Probably.ButYetisneedalotofe
0415i·2024-01-20 08:33

TryHackMe-RootMe

靶场地址为:https://tryhackme.com/room/rrootmeTask1ConnecttoTryHackMenetworkanddeploythemachine.Ifyoudon’tknowhowtodothis
0415i·2024-01-20 08:33

HackTheBox - Medium - Linux - Encoding

Encoding前言经过10个月左右的网安自学,我想说的第一句话无疑是:感谢TryHackMe。当然,后续的HackTheBox&学院、CRTO等等,对我的帮助都很大。
Sugobet·2024-01-02 21:42

TryHackMe-进攻性渗透测试-14_活动目录利用

ExploitingActiveDirectoryAD利用现在我们已经进行了内部侦察,并了解了有关AD结构和环境的土地布局,是时候进入开发阶段了。此阶段利用错误配置来执行横向移动和权限提升的组合,直到我们到达合适的位置来执行我们的目标,如下图所示。这个阶段通常与坚持相结合,以确保我们不会失去我们获得的新位置,但这将在下一个房间中介绍。它通常也与额外的枚举相结合,因为我们的新位置可能允许我们获得有关
Sugobet·2023-12-27 04:21

大师计划1.0 - log2 & CRTO笔记

事实上TryHackMe的路径和htb学院包含了许多CRTO的知识并且甚至还超出了CRTO(CS除外),所以很多东西在THM和htb学院学过,这次CRTO等于复习加学习,顺便自己深入学习了一下。
Sugobet·2023-12-27 04:50

Tryhackme】Smag Grotto(wireshark,sudo滥用:apt-get)

免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务发现┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.10.105Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'a
天线锅仔·2023-12-25 17:52

内网渗透实录1

记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样,用自己的思路打了一下,更加优雅方便(实际上是自己太懒了),某些自己不懂的地方部分更加细节展开。
程序员刘皇叔·2023-12-15 12:37

Tryhackme】Year of the Rabbit(滥用sudo提权:vi)

服务发现──(rootkali)-[~/tryhackme/yearofrabbit]└─#nmap-sV-Pn10.10.17.116Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'andscantimeswillbeslower.StartingNmap7.91
天线锅仔·2023-11-03 07:52

[TryHackMe] [Intro to Offensive Security] 网络安全概论.黑掉你的第一个网站

TASK1:什么是进攻性安全?简而言之,攻击性安全是闯入计算机系统、利用软件错误并查找应用程序中的漏洞以获得未经授权的访问的过程。要打败黑客,你需要表现得像个黑客,在网络犯罪分子之前发现漏洞并推荐补丁另一方面,还有防御性安全,即通过分析和保护任何潜在的数字威胁来保护组织的网络和计算机系统的过程;在数字取证室了解更多信息。在防御性网络角色中,您可能正在调查受感染的计算机或设备,以了解它是如何被黑客入
Мартин.·2023-11-01 21:54

Tryhackme-New Year

NewYear文章目录NewYearYearoftheRabbitTask1FlagsYearoftheFoxTask1HackthemachineandobtaintheflagsYearofthePigTask1FlagsYearofDogTask1FlagsYearoftheOwlTask1FlagsYearoftheRabbitTask1Flagsnmap端口扫描发现开启80、21、22端
zhangwenbo1229·2023-10-28 22:33

网络渗透day6-面试01

TryHackMe:TryHackMe是另一个虚拟实验室平台
qq_45955869·2023-09-02 10:40

TryHackMe-EnterPrize(boot2root)

EnterPrize端口扫描循例nmapWeb枚举进到enterprize.thmgobuster扫到处扫了一段时间,ffuf扫vhost扫到个maintest进到maintest,是typo3/typo3conf下有些文件在LocalConfiguration.old有一个key,它应该就是提示当中所说的在谷歌找到一篇有关typo3encryptionkey到RCE的文章值得关注的是这段代码/*
Sugobet·2023-06-07 14:02

TryHackMe-AD证书模板

ADCertificateTemplatesSpecterOps完成并作为白皮书发布的研究表明,可以利用配置错误的证书模板进行权限提升和横向移动。根据错误配置的严重性,它可能允许AD域上的任何低特权用户只需单击几下即可将其权限提升为企业域管理员的权限!简介在之前,我们利用AD证书来进行权限提升和持久化ADCS是微软的公钥基础设施(PKI)实现。由于AD在组织中提供了一定程度的信任,因此它可以用作C
Sugobet·2023-06-07 14:32

TryHackMe-Red Team Capstone Challenge (红队挑战)【真实红队模拟】

RedTeamCapstoneChallenge注意:我不会在这里提及相关的flag,只专心打;flag可以自己用各个hostname尝试一遍挑战作者的一句话这个房间被评为坚硬,但因为它是你前面的一座山,它可能被评为疯狂。但是,当您将其分解为必须实现的妥协的各个阶段时,这些阶段中没有一个实际上很难;他们只需要关注细节并合理地应用您应该通过红队学习途径学到的知识。正常的红队交战持续数周,有时甚至数月
Sugobet·2023-06-07 14:47

以Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试

以ApacheTomcatCVE-2020-1938任意文件读取漏洞(Tomghost)为例基于TryhackmeTomghostRoom的一次渗透测试文章目录以ApacheTomcatCVE-2020-1938任意文件读取漏洞(Tomghost)为例基于TryhackmeTomghostRoom的一次渗透测试1.概述1.1ApacheTomcat1.2漏洞简述1.3风险等级1.4影响范围1.5漏
ImShadowven·2023-04-21 14:21

Tryhackme】Hacker of the Hill #1

EasyChallenge服务发现┌──(rootkali)-[~/tryhackme/hackerhill]└─#nmap-sV-Pn10.10.134.251Hostdiscoverydisabled
天线锅仔·2023-04-20 19:28

Privilege Escalation 权限提升

第1章前言这是tryhackme渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下,但是感觉这样练习不了英文,所以全部手工翻译,实在翻不出来再交给谷歌。
·2023-04-18 22:36

Try hack me——永恒之蓝——ms17-010

Tryhackme——永恒之蓝——ms17-0101.开启靶场2.开启完成后,可以在右边进行测试,由于平台是外国人开发的,可以借助翻译软件进行翻译(如:有道词典)一、Recon模块1.根据提示回答问题,
山川绿水·2023-04-17 16:15

TryHackMe-Year of the Owl(Windows渗透测试)

YearoftheOwl当迷宫在你面前,你迷失了方向时,有时跳墙思考是前进的方向。端口扫描循例nmapSMB枚举smbmapenum4linux也什么都没有Web枚举80端口gobuster扫到一堆403,并没有什么有用的信息443端口与80端口一致47001端口依然什么都没有mysqlUDP端口扫描什么都没有看一眼wp,开了snmp,这时我才明白房间开头那句话的含义SNMP枚举使用onesixt
Sugobet·2023-04-16 02:24

TryHackMe-Year of the Jellyfish(linux渗透测试)

YearoftheJellyfish请注意-此框使用公共IP进行部署。想想这对你应该如何应对这一挑战意味着什么。如果您高速枚举公共IP地址,ISP通常会不满意…端口扫描循例nmap扫描结果中还有域名,加进hostsFTP枚举尝试anonymousWeb枚举有三个端口的http80、443、8000、8096,80会跳转到443443是一个宠物商店通过源代码可以找到有关cms的信息然而通过githu
Sugobet·2023-04-16 02:24

TryHackMe-Ra(windows)

Ra您已经找到了WindCorp的内部网络及其域控制器。你能打开他们的网络吗?您已经获得了WindCorp的内部网络的访问权限,这家价值数十亿美元的公司正在运行广泛的社交媒体活动,声称自己是不可破解的(哈!这个说法太多了!)。下一步将是拿走他们的皇冠上的宝石并获得对内部网络的完全访问权限。您已经发现了一台新的Windows机器,可能会引导您实现最终目标。你能征服这个最终老板并拥有他们的内部网络吗?
Sugobet·2023-04-16 02:23

Tryhackme-Linux Fundamentals

LinuxFundamentals文章目录LinuxFundamentalsLinuxFundamentalsPart1task1Introductiontask2ABitofBackgroundonLinuxtask3InteractingWithYourFirstLinuxMachine(In-Browser)task4RunningYourFirstfewCommandstask5Inter
zhangwenbo1229·2023-04-16 02:53

TryHackMe-Year of the Fox(Linux渗透测试)

YearoftheFox你能熬过狡猾的狐狸吗?端口扫描循例nmap有个域名,加入hostsSMB枚举smbmapenum4linux-a,枚举到两个账户Web枚举进80发现需要登录上hydraRCEtoGetshell进来可以查看一些文件bp发现这里存在过滤burpfuzz一遍,只有两个字符进黑名单通过\符号逃逸出双引号再利用\n换行,然后执行我们的命令事后查看源码本机复现命令大致是这样:我们首先
Sugobet·2023-04-16 02:52

TryHackMe-红队-22_混淆 | 签名规避

SignatureEvasion了解如何使用与工具无关的现代方法破解签名并规避常见的AV。这个房间是混淆原则的继承者;如果您还没有完成,我们强烈建议您在此房间之前完成它。在这个房间里,我们将了解什么是签名以及如何找到它们,然后尝试按照不可知论的思维过程来打破它们。为了更深入地研究并打击启发式签名,我们还将讨论更高级的代码概念和“恶意软件最佳实践”。签名识别在识别签名时,无论是手动还是自动,我们必须
Sugobet·2023-04-10 09:39

TryHackMe-红队-23_绕过UAC

BypassingUAC了解在Windows主机中绕过用户帐户控制(UAC)的常见方法。我们将研究绕过Windows系统可用的安全功能的常见方法,称为用户帐户控制(UAC)。此功能允许以低权限运行任何进程,而与运行该进程的人员(普通用户或管理员)无关。我不会在此记录UAC的概念和作用,仅保留bypassuac基于GUI的bypassmsconfig在Run中打开msconfig,切换到工具这一栏,
Sugobet·2023-04-10 09:39

Welcome to TryHackMe --- 我在TryHackMe学习的第90天

我在TryHackMe学习的第90天自发的thm玩家交流企鹅群:751273347TryHackMe是一个及其优秀的道德嗨客学习平台这三个月里,我在TryHackMe都学了什么TryHackMe的几个路径我觉得是按照
Sugobet·2023-04-10 09:38

TryHackMe-VulnNet: Active(ez 域渗透)

VulnNet:ActiveVulnNetEntertainment在他们以前的网络中遇到了不好的时光,该网络遭受了多次破坏。现在,他们移动了整个基础架构,并再次聘请您作为核心渗透测试人员。您的目标是获得对系统的完全访问权限并破坏域。这应该是我在thm打的最后一个中等难度的域渗透房间了,因为剩下的ad渗透都是定位:难的房间经验之谈:非官方的单域渗透靶机往往都有卡死、非常卡的问题,遇到不对劲直接重启
Sugobet·2023-04-10 09:38

TryHackMe-红队-18_滥用Windows内部

AbusingWindowsInternals从这一章开始,讲的东西也是非常的重要,我个人认为可能对于未来的进一步学习有着重要的影响还是老样子,非必要的情况下,我只展示C#版本的代码利用Windows内部组件,使用与工具无关的现代方法避开常见的检测解决方案。Windows内部是Windows操作系统运行方式的核心;这为对手提供了一个有利可图的恶意使用目标。Windows内部可用于隐藏和执行代码、逃
Sugobet·2023-04-10 09:38

TryHackMe-红队-20_Anti-Virus规避:Shellcode

Anti-VirusEvasion:Shellcode学习shellcode编码、打包、活页夹和加密器。在这个房间里,我们将探讨如何构建和交付有效载荷,重点是避免被常见的AV引擎检测到。我们将研究作为攻击者可用的不同技术,并讨论每种技术的优缺点。PE结构Windows可执行文件格式,又名PE(可移植可执行文件),是一种保存文件所需信息的数据结构。这是一种在磁盘上组织可执行文件代码的方法。Windo
Sugobet·2023-04-10 09:38

TryHackMe-红队-17_Windows API简介

WindowsAPI简介其实很早之前我就完成了红队路径,只是没写笔记,现在开始复习一下红队,根据大佬的建议,我们直接只看.NETC#相关的利用了解如何与win32API交互并了解其广泛的用例WindowsAPI提供本机功能来与Windows操作系统的关键组件进行交互。该API被许多人广泛使用,包括红队成员、威胁参与者、蓝队成员、软件开发人员和解决方案提供商。该API可以与Windows系统无缝集成
Sugobet·2023-04-10 09:08

TryHackMe-红队-13_Windows本地持久性

WindowsLocalPersistence在目标的内部网络上获得第一个立足点后,您需要确保在实际到达皇冠上的宝石之前不会失去对它的访问权限。建立持久性是我们作为攻击者在获得网络访问权限时的首要任务之一。简单来说,持久性是指创建替代方法来重新获得对主机的访问权限,而无需重新经历利用阶段。您希望尽快建立持久性的原因有很多,包括:再利用并不总是可能的:一些不稳定的漏洞利用可能会在利用过程中杀死易受攻
Sugobet·2023-04-10 09:38

TryHackMe-进攻性渗透测试-15_活动目录持久化

PersistingActiveDirectory终于也要接近尾声了,学了好几天的ad,每天花十几个小时进去,这段学习过程还算是有点难度的AD持久性在对AD的攻击期间,我们需要确保部署持久性。这将确保蓝队不能通过简单地轮换一些凭据来将我们踢出去。如前所述,破坏AD的过程是循环的。我们将在妥协AD资产时部署持久性,而不仅仅是在最后。这确保了如果我们的一个位置被蓝队烧毁,我们有几个后备。在这个持久性阶
Sugobet·2023-04-10 09:37

TryHackMe-红队-08_密码攻击

PasswordAttacks密码分析密码攻击技术在线密码攻击密码分析默认密码在执行密码攻击之前,值得针对目标服务尝试几个默认密码。制造商使用交换机,防火墙,路由器等产品和设备设置默认密码。在某些情况下,客户不会更改默认密码,这会使系统容易受到攻击。因此,尝试admin:admin、admin:123456等是一种很好的做法。如果我们知道目标设备,我们可以查找默认密码并尝试一下。例如,假设目标服务
Sugobet·2023-04-10 09:37

TryHackMe-红队-09_网络钓鱼

Phishing了解什么是网络钓鱼以及为什么它对红队参与很重要。您将设置网络钓鱼基础设施,编写令人信服的网络钓鱼电子邮件,并尝试诱骗目标在真实模拟中打开您的电子邮件。简介在了解什么是网络钓鱼之前,您需要了解术语“社会工程”。社会工程是利用人性的弱点对人们进行心理操纵,以执行或泄露信息。这些“弱点”可以是好奇心、嫉妒、贪婪甚至善良以及帮助某人的意愿。网络钓鱼是通过电子邮件传递的社会工程来源,诱骗某人
Sugobet·2023-04-10 09:37

TryHackMe-红队-15_数据外泄

DataExfiltration前面几章之前就已经顺手学过了,就不做笔记了,来看看有意思数据外泄网络犯罪分子出于不同的目的对公司使用各种互联网攻击。在大多数情况下,其中许多攻击都以数据泄露告终,威胁行为者窃取敏感数据以在暗网上出售或在线发布。有人可能会问:威胁行为者如何在不被发现的情况下将被盗数据从公司的网络传输到外部,也称为数据泄露?答案各不相同。威胁参与者可以执行许多技术,包括数据泄露。数据泄
Sugobet·2023-04-10 09:37

TryHackMe-进攻性渗透测试-13_AD_横向移动和旋转

LateralMovementandPivoting什么是横向移动?简而言之,横向移动是攻击者用来在网络中移动的一组技术。一旦攻击者获得了对网络第一台计算机的访问权限,移动就是必不可少的,原因有很多,包括:-实现我们作为攻击者的目标-绕过现有的网络限制-建立额外的网络入口点-制造混乱并避免检测。虽然许多网络杀伤链将横向移动作为线性过程中的额外步骤,但它实际上是循环的一部分。在此周期中,我们使用任何
Sugobet·2023-04-10 09:07

TryHackMe-进攻性渗透测试-20_活动目录-凭据收集

CredentialsHarvesting正如您所见,我把AD凭据收集这个房间拖到了《进攻性渗透测试path》的最后才学。到这里,我们已经完成了《进攻性渗透测试》这个path的所有房间,除了本房间。我把该房间放到我的最后才学,是因为希望借此回顾所有AD的知识,AD很重要!完成本房间,本次进攻性渗透测试的学习就算完成了,那么接下来我会进行大量的进行复习巩固、做room、提升。之后,我会向着下一步前进
Sugobet·2023-04-10 09:07

TryHackMe-红队-24_运行时检测规避

RuntimeDetectionEvasion了解如何使用与工具无关的现代方法绕过常见的运行时检测措施,例如AMSI。AMSIAMSI(Anti-MalwareScanInterface)是一项PowerShell安全功能,允许任何应用程序或服务直接集成到反恶意软件产品中。Defender检测AMSI以在.NET运行时内执行之前扫描有效负载和脚本。仅当从CLR执行时从内存加载时,才会检测AMSI。
Sugobet·2023-04-10 09:50

TryHackMe-Ollie | HackerDog(boot2root)

Ollie臭名昭著的黑客狗OllieUnixMontgomery是一位伟大的红队员。至于发展…没那么多!有传言说,Ollie弄乱了服务器上的一些文件,以确保向后兼容性。在时间用完之前控制!端口扫描循例nmapWeb枚举进80,直接一个登录页面,循例看看源代码,顺便gobuster扫了一波没有什么获得太多信息回到登录页面,查看底部phpIPAM1.4.5,存在一个rce,这是通过sql注入写入文件导
Sugobet·2023-04-03 17:37

Tryhackme-Threat and Vulnerability Management

ThreatandVulnerabilityManagement文章目录ThreatandVulnerabilityManagementNessustask1Introductiontask2Installationtask3NavigationandScanstask4Scanning!task5ScanningaWebApplication!MIRETask1IntroductiontoMIT
zhangwenbo1229·2023-04-01 10:35

TryHackMe-红队-07_武器化

Weaponization了解并探索常见的红队武器化技术。您将学习如何使用业内常见的方法来构建自定义有效负载,以获得初始访问权限。什么是武器化武器化是网络杀伤链模式的第二阶段。在此阶段,攻击者使用可交付的有效负载(如word文档,PDF等)生成和开发自己的恶意代码[1]。武器化阶段旨在使用恶意武器来利用目标机器并获得初始访问权限。大多数组织都运行Windows操作系统,这将是一个可能的目标。组织的
Sugobet·2023-01-24 18:53

TryHackMe-NahamStore(常见web漏洞 大杂烩)

NahamStore漏洞赏金web安全NahamStore的创建是为了测试您在NahamSec的“漏洞赏金狩猎和Web应用程序黑客入门”Udemy课程中学到的知识。部署计算机,获得IP地址后,进入下一步!写在前面可能我的顺序,跟别人以及题目都不太一样,有点乱,但是这是正常的。这个房间很有意思,涵盖了许多常见web漏洞设置要开始挑战,您需要在/etc/hosts或c:\windows\system3
Sugobet·2023-01-24 18:53

TryHackMe-Couch

Couch入侵以基于JSON的文档格式收集和存储数据的易受攻击的数据库服务器.做点简单题放松放松端口扫描循例nmap扫:nmap-sV10.10.83.34-p1-10000-T5CouchDB百度找couchdb相关文章:访问/_utils在secret中发现了一组凭据利用这组凭据尝试登录sshDocker守护程序在atena的家目录下发现发现.bash_history文件有东西:使用ss命令查
Sugobet·2023-01-24 18:23

TryHackMe-红队-06_红队侦察

RedTeamRecon“了解你的敌人,了解他的剑,”宫本武藏在他的书《五环之书:战略经典指南》中写道。他还写道:“你通过了解敌人的时间,并使用敌人没有预料到的时机来赢得战斗。虽然这是在剑和矛赢得战斗时写的,但它也适用于网络空间,在那里攻击是通过键盘和精心制作的数据包发起的。您对目标的基础设施和人员了解得越多,就越能更好地策划攻击。侦察可以分为两部分—被动侦察和主动侦察,如任务2中所述。在这个房间
Sugobet·2023-01-24 18:23
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他