渗透周边

搜索当前分类

搜索

HTB-靶机Zipper-writeup 18

lsh4ck 6年前 473 0

Usually scan，nmap+dirb+gobuster+msftcp find zabbix，ver3.0.21： think about zabbix has jsrpc.php，any exploit？，json interface is not authorized...

HTB-靶机Ypuffy-writeup 12

lsh4ck 6年前 466 1

msf扫描tcp： nmap扫描： 发现smb非常可利用，这边注意信息（渗透的本质是信息搜集）： 主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启 思路1、smb利用2、ssh爆破3、ldap利用 访问web404，爆破ssh无性价比 ...

mysql专辑

lsh4ck 6年前 1,074 0

k神的mysql专辑整理 这篇与亮神文章搜集，为方便同行们系统学习梳理，感谢大神们替我们整理文档输出，这里也不需要大家再去全网搜索大量分散的学习资料，直接来我这里看就行，注明转发，已联系大神本人们获得转发权。大家也照顾我辛苦图文整理过来，每张图片都是自己上传到我自己空间，我可以相...

第一百课：HTTP隧道reDuh第四季

lsh4ck 6年前 154 0

第九十九课：HTTP隧道Tunna第三季

lsh4ck 6年前 319 0

第九十八课：HTTP隧道reGeorg第二季

lsh4ck 6年前 337 0

第九十七课：MSF配置自定义Payload控制目标主机权限

lsh4ck 6年前 435 0

第九十六课：HTTP隧道ABPTTS第一季

lsh4ck 6年前 892 0

第九十五课：基于Portfwd端口转发

lsh4ck 6年前 365 0

第二十二课：基于SMB发现内网存活主机

lsh4ck 6年前 207 0