红队recon team thm
【THM】OWASP Top 10(2021版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/owasptop102021 通过学习相关知识点:了解并利用OWASP Top 10漏洞中的每一个,它们是十大最严重的Web安全风险。 简介 本文将对每个 OWASP 主题进行分析,并会包含关于漏洞主要原 ......
CF1886E I Wanna be the Team Leader 题解
Problem - E - Codeforces I Wanna be the Team Leader - 洛谷 差一点就想到了/ll 遇到困难?排序肯定不会变差! 性质:每个项目分配的程序员肯定是一段(显然) \(m\) 很小?考虑设 \(dp_{i,S}\) 表示考虑前 \(i\) 个人选项目集 ......
【THM】Burp Suite:Extensions(Burp Suite扩展·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteextensions 本文相关内容:了解如何使用Extensions模块来扩展Burp Suite的功能。 简介 在本文中,我们将学习Burp Suite的Extensions(扩展)功 ......
【THM】Burp Suite:Other Modules(Burp Suite其他模块·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteom 本文相关内容:了解 Burp Suite 中一些可能鲜为人知的模块。 介绍 除了著名的Repeater模块和Intruder模块之外,Burp Suite还内置了几个可能不太常用的 ......
【HTB】 Broker 红队 easy
1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ,搜索一下可知:ActiveMQ 是开放源代码消息中间件 经过搜索,发现关于 ActiveMQ 的漏洞 CVE-20 ......
【THM】Burp Suite:Intruder(Burp Suite攻击器·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteintruder 本文相关内容:了解如何使用 Intruder 在 Burp Suite 中自动化执行请求。 简介 在本文中,我们将探索Burp Suite的Intruder模块,该模块 ......
TF246017: Team Foundation Server 未能连接到数据库。 请验证是否 已正确指定实例,承载数据库的服务器是否能够正常运行,且没有网络 问题阻止与服务器通信
最近在工作中使用TFS中突然遇到TFS未能连接到数据库的问题,当初TFS服务是自己部署的,问题也得自己解决。下面是当时在VS和TFS服务器管理工具上的错误截图。 经过一番查找,是运维那边改服务器管理员账号administrator的密码了,刚好之前部署TFS服务的时候是把服务器的administra ......
红队技巧14:端口复用
windows frsocks在9999端口开启socks5代理 frsocks.exe -sockstype fsocks -listen 9999 protoplex监听4444端口,进行端口分流,如果是http的话发送给80端口,如果是socks5的话发送给9999端口 protoplex.e ......
【THM】Burp Suite:Repeater(Burp Suite重放器·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiterepeater 本文相关内容:学习如何使用 Repeater 在 Burp Suite 中重发请求。 简介 在本文中,我们将重点关注Burp Suite Repeater模块以探索Bu ......
11 信息打点——红队工具篇&Fofa&Quake&Suize&水泽&Arl灯塔
1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 主要搜关联资产、特征资产、资产信息(在测绘引擎上直接搜IP,它会显示所有与该域名有关的信息。) https://fofa.sohttps://quake.360.cnhttps://www.shodan.iohttps://w ......
红队技巧12:cobaltstrike和msf相互联动
前言 我们在利用msf获取权限后有时候需要利用cobaltstrike的方便功能 在利用cobaltstrike获取到权限后有时候需要利用msf的payload 这时候就需要cobaltstrike和msf相互联动 msf会话->cobaltstrike会话 msf生成木马 msfvenom -p ......
sans sec 565 Red Team Operations and Adversary Emulation - 红队运营和对手仿真 之 565.1 Lab 1.4:奖金!用户名枚举和密码喷射
565.1 Lab 1.4:用户名枚举和密码喷射 目标 用户名枚举以发现其他有效用户 使用已知密码对新发现的账户进行喷洒 本实验室模拟的 TTP T1594 - Search Victim-Owned Websites T1078 - Valid Accounts T1087.003 - Accou ......
sans sec 565 Red Team Operations and Adversary Emulation - 红队运营和对手仿真 之 565.1 Lab 1.3:侦察和密码攻击
sans sec 565 Red Team Operations and Adversary Emulation - 红队运营和对手仿真 之 565.1 Lab 1.3:侦察和密码攻击 目标 通过分析 Draconem.io 网站进行侦察 确定密码攻击的目标对象 通过收集电子邮件地址发现有效的用户名 ......
【THM】Governance&Regulation(网络安全治理与监管)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/cybergovernanceregulation 本文相关内容:探索对于规范企业组织的网络安全至关重要的政策和框架。 简介 网络安全是一个快速发展的领域,恶意行为者在不断地试图利用高度敏感的计算机系统中 ......
【THM】-Yara(恶意样本检测工具)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/yara 本文相关内容:了解有关Yara的应用程序和语言规则,以便将其用于威胁情报收集、取证分析和威胁追踪。 什么是Yara(雅拉)? Yara的GitHub存储库链接:https://github.co ......
[THM]命令注入
发现命令注入 之所以存在此漏洞,是因为应用程序通常使用 PHP、Python 和 NodeJS 等编程语言中的函数将数据传递到计算机的操作系统并在计算机上进行系统调用。例如,从字段中获取输入并搜索文件中的条目。以下面的代码片段为例: 在此代码片段中,应用程序获取用户在名为“以在目录中搜索歌曲标题”的 ......
[THM]跨站点脚本(xss)
XSS 有效负载 什么是有效载荷? 在 XSS 中,有效负载是我们希望在目标计算机上执行的 JavaScript 代码。有效载荷分为两部分,意图和修改。 目的是你希望 JavaScript 实际做什么(我们将在下面通过一些示例进行介绍),修改是我们需要对代码进行更改,以使其执行,因为每个场景都是不同 ......
【THM】SSRF伪造
SSRF 示例 直接拼接用户输入的url。 服务器指定url后用户可以拼接一些其他 用户可以控制子域名 指明接口服务器,去做验证。 查找 SSRF 可以通过许多不同的方式在 Web 应用程序中发现潜在的 SSRF 漏洞。以下是四个常见位置的示例: 在地址栏中的参数中使用完整 URL 时: 表单中的隐 ......
记一次省护网红队案例
0x00前言 本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^) 0x01 一个出局的企业单位内网之旅 打点一 故事的开始是某佬丢了一个系统nday shell给我 ipconfig发现有10段 ......
【THM】IDOR公司
IDOR 示例 想象一下,您刚刚注册了一项在线服务,并且想要更改您的个人资料信息。您单击的链接将转到 http://online-service.thm/profile?user_id=1305,您可以看到您的信息。好奇心占了上风,你尝试将user_id值更改为 1000 (http://onlin ......
[THM] 身份验证绕过补档
用户名枚举 在尝试查找身份验证漏洞时,要完成的一个有用的练习是创建有效用户名列表,我们稍后将在其他任务中使用该列表。 网站错误消息是整理此信息以构建有效用户名列表的重要资源。如果我们转到 Acme IT 支持网站 (http://10.10.237.210/customers/signup) 注册页 ......
【THM】子域枚举
子域名枚举分为三种 我们将探索三种不同的子域枚举方法:蛮力、OSINT(开源智能)和虚拟主机。 OSINT - SSL/TLS 证书 SSL/TLS 证书 什么时候 SSL/TLS(安全套接字层/传输层安全)证书由 CA(证书颁发机构)为域创建,CA 参与所谓的“证书透明度 (CT) 日志”。这些是 ......
sans sec 564 Red Team Operations and Adversary Emulation - 红队运营和对手仿真
564.1 红队演习介绍与规划 混乱的术语定义: 不需要知道这些词语的分别含义,只需要知道你在搞渗透 • Ethical Hacking • Vulnerability Scanning • Vulnerability Assessment(SEC460: Enterprise Threat and ......
[THM]content discovery
手动发现 - robots .txt robots.txt是告诉搜索引擎,那些页面是不允许爬的,这有利于我们渗透测试发现更多有用信息 手动发现 - Favicon 网站图标 网站图标是显示在浏览器地址栏或选项卡中的一个小图标,用于为网站打造品牌。 有时 当使用框架来构建网站时,作为安装一部分的网站图 ......
【THM】钢铁山
找到本月最佳员工是bill Harper 发现运行在8080的是Rejetto HTTP File Server,然后去exploit上寻找利用漏洞 用msf获得shell 拿到了题目说的用户标志 权限提升 为了枚举这台机器,我们将使用一个名为 PowerUp 的 powershell 脚本,其目的 ......
[THM]Kenobi
枚举 Samba 的共享 Samba 是适用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。它允许最终用户访问和使用公司内部网或 Internet 上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统。 Samba 基于服务器消息块 (SMB) 的通用客户端/服务器协 ......
[THM]Basic Pentesting
Web 应用测试和权限提升 在这些任务集中,你将了解以下内容: 暴力破解 哈希破解 服务枚举 Linux 枚举 扫描端口 查看http服务,发现隐藏目录 查看该目录 发现敏感信息 查看smb用匿名访问 发现文件查看发现用户名叫jan。枚举密码ssh 发现密码是armando,登录ssh, 发现可以查 ......
【THM】脆弱性
脆弱 了解主动侦察、Web 应用攻击和权限提升。 开放了6个端口,操作系统是ubuntu linux,web服务运行在3333端口,好了前面的10000端口扫描完了,有前进的路线了,剩下扫描全部端口不能少任何一个信息。 然后用gobuster对3333端口的web服务扫描一下大概结构 扫描发现了上传 ......
【THM】Linux PrivEsc
服务漏洞利用 MySQL服务以root身份运行,并且该服务的“root”用户没有分配密码。我们可以使用一种流行的漏洞利用用户定义函数 (UDF) 通过 MySQL 服务以 root 身份运行系统命令。 MySQL(Linux)-UDF-exp地址链接:https://www.exploit-db.c ......
【HTB】 Analytics 红队 easy
1、扫描端口、服务 nmap 10.10.11.233 -sCV 2、检查网页 1)访问 10.10.11.233,失败,出现一个域名 添加进 hosts echo '10.10.11.233 analytical.htb' >> /etc/hosts 再次访问,这下就能成功访问 2)检查页面信息 ......