某省市HW随记前阵子去打了个小hw,遇到了一些东西,随手记一下。 1、路由器安全广撒网搜集信息的时候发现目标网段存在一个路由器登录界面 这种路由器版本一般是家用的,很少有企业会用,但是这个网段又是商业网段不可能...
初探单域名单端口多服务web
这阵子遇到好几次这么一种情况。一个域名,一个端口,但是存在不同后缀的文件。 当时首先想到的是端口复用,虽然没实际用过但是看这个词就知道功能上应该没问题。但是想了想,一般的开发或者运维人员技术力并不强,大概率是不会用端口复用的。直到昨天...
ATT&CK实战系列-红队评估(一)靶场笔记
ATT&CK实战系列-红队评估(一)靶场笔记靶场连接 概况:虚拟机密码hongrisec@2019 登陆后需重设 win7192.168.0.1/24 桥接192.168.52.0/24 内网 win2003192.168...
ATT&CK实战系列-红队评估(五)靶场笔记
ATT&CK实战系列-红队评估(五)靶场笔记内网相关不太熟,于是最近没事找了几个靶场练手,这里把过程记一下。也不算wp,只能算随手记吧,有不详之处各位自行琢磨,都没什么难度的。 靶场连接 概况:虚拟机密码win7 sun\he...
2021.05关于小站的一些话
RT之前的服务商出了各种各样的意外情况,最后我的机器就这样没了。数据也没了。现在用的数据是之前宝塔爆洞的时候备份的(2020-8) 中间其实也写了几篇有含金量的文章,可惜就这么没了。隐约就记得一点内容,就大致写上吧,可能还有一些东西已...
(丢失文章)剑鱼BBS后台XSS组合拳获取数据库文件
本文章详细已丢失 CNVD-2020-47676+CNVD-2020-47675一个是后台xss,一个是数据库备份文件未授权下载。 就这样,懂得都懂
(丢失文章)VMware-vCenter_poc
本文详细已丢失,只留了脚本 github
初探基于windows主题的哈希传递攻击(更正:这玩意不算pth)
近期看到嘶吼发的一篇文章 很感兴趣,于是决定试一试。根据文章中所说的信息进行了复现,记录一下复现过程。 复现过程 攻击机:kali 192.168.233.128 靶机:win server 2012 192.168.233.130...
宝塔面板pma未授权访问验证POC
宝塔2020/8/23–7.4.2版本验证poc py练手 验证url暂时不支持例如 www.baidu.com:123 这种 支持类型 http://www.baidu.com:888 http://...
记burp使用的一些坑
刚刚换了新电脑,重新安装一堆东西,装到burp的时候遇到了坑,在此记一下 浏览器: 360激素浏览器 Edge浏览器 IE浏览器 burp版本:v2020.2.1 首先是遇到了无法导出证书。代理成功并且可以抓包,但就是无法访问http...