渗透
未读
HTB - Sequel
这个靶场做的是很好的,非常适合新手入门,这一篇我没有进行翻译,大家直接参考下面这篇博客即可 https://www.cnblogs.com/Hekeats-L/p/16537826.html 但是其中有些值得一说的东西 主要还是mysql对于远程机器的命令连接,也就是使用命令如下: mysql -h
渗透
未读
HTB - Appointment
这是HTB渗透测试先走后跑中的第一章,对于这一章,我们学习到了SQL的基本原理和进行了一次实战演练 SQL基本原理 举个例子,对于SQL来说,假设我是网站管理员,我可以进行搜索所有内容,但是普通用户或者未认证用户只能搜索正在销售的产品或者自己的信息,对于数据库来说这些表是分开的,但是对于hacker
渗透
未读
Brute4Road - 春秋云境
外网打点 信息收集 那首先第一步肯定还是一如既往的fscan扫描 可以看到有个ftp匿名登录漏洞还有在6379端口产生了未授权漏洞 于是我选择先看看ftp里面有什么然后看看redis里面有什么使用anonymous用户登录不需要密码
渗透
未读
Initial - 春秋云境
从最简单的开始打吧 http://39.98.109.249/ sudo提权 fscan -h 39.98.109.249 扫到Thinkphp5.0.23RCE漏洞 直接进行GETSHELL