TryHackMe

TryHackMe-红队-09_网络钓鱼

Phishing了解什么是网络钓鱼以及为什么它对红队参与很重要。您将设置网络钓鱼基础设施,编写令人信服的网络钓鱼电子邮件,并尝试诱骗目标在真实模拟中打开您的电子邮件。简介在了解什么是网络钓鱼之前,您需要了解术语“社会工程”。社会工程是利用人性的弱点对人们进行心理操纵,以执行或泄露信息。这些“弱点”可以是好奇心、嫉妒、贪婪甚至善良以及帮助某人的意愿。网络钓鱼是通过电子邮件传递的社会工程来源,诱骗某人
Sugobet·2023-04-10 09:37

TryHackMe-红队-15_数据外泄

DataExfiltration前面几章之前就已经顺手学过了,就不做笔记了,来看看有意思数据外泄网络犯罪分子出于不同的目的对公司使用各种互联网攻击。在大多数情况下,其中许多攻击都以数据泄露告终,威胁行为者窃取敏感数据以在暗网上出售或在线发布。有人可能会问:威胁行为者如何在不被发现的情况下将被盗数据从公司的网络传输到外部,也称为数据泄露?答案各不相同。威胁参与者可以执行许多技术,包括数据泄露。数据泄
Sugobet·2023-04-10 09:37

TryHackMe-进攻性渗透测试-13_AD_横向移动和旋转

LateralMovementandPivoting什么是横向移动?简而言之,横向移动是攻击者用来在网络中移动的一组技术。一旦攻击者获得了对网络第一台计算机的访问权限,移动就是必不可少的,原因有很多,包括:-实现我们作为攻击者的目标-绕过现有的网络限制-建立额外的网络入口点-制造混乱并避免检测。虽然许多网络杀伤链将横向移动作为线性过程中的额外步骤,但它实际上是循环的一部分。在此周期中,我们使用任何
Sugobet·2023-04-10 09:07

TryHackMe-进攻性渗透测试-20_活动目录-凭据收集

CredentialsHarvesting正如您所见,我把AD凭据收集这个房间拖到了《进攻性渗透测试path》的最后才学。到这里,我们已经完成了《进攻性渗透测试》这个path的所有房间,除了本房间。我把该房间放到我的最后才学,是因为希望借此回顾所有AD的知识,AD很重要!完成本房间,本次进攻性渗透测试的学习就算完成了,那么接下来我会进行大量的进行复习巩固、做room、提升。之后,我会向着下一步前进
Sugobet·2023-04-10 09:07

TryHackMe-红队-24_运行时检测规避

RuntimeDetectionEvasion了解如何使用与工具无关的现代方法绕过常见的运行时检测措施,例如AMSI。AMSIAMSI(Anti-MalwareScanInterface)是一项PowerShell安全功能,允许任何应用程序或服务直接集成到反恶意软件产品中。Defender检测AMSI以在.NET运行时内执行之前扫描有效负载和脚本。仅当从CLR执行时从内存加载时,才会检测AMSI。
Sugobet·2023-04-10 09:50

TryHackMe-Ollie | HackerDog(boot2root)

Ollie臭名昭著的黑客狗OllieUnixMontgomery是一位伟大的红队员。至于发展…没那么多!有传言说,Ollie弄乱了服务器上的一些文件,以确保向后兼容性。在时间用完之前控制!端口扫描循例nmapWeb枚举进80,直接一个登录页面,循例看看源代码,顺便gobuster扫了一波没有什么获得太多信息回到登录页面,查看底部phpIPAM1.4.5,存在一个rce,这是通过sql注入写入文件导
Sugobet·2023-04-03 17:37

Tryhackme-Threat and Vulnerability Management

ThreatandVulnerabilityManagement文章目录ThreatandVulnerabilityManagementNessustask1Introductiontask2Installationtask3NavigationandScanstask4Scanning!task5ScanningaWebApplication!MIRETask1IntroductiontoMIT
zhangwenbo1229·2023-04-01 10:35

TryHackMe-红队-07_武器化

Weaponization了解并探索常见的红队武器化技术。您将学习如何使用业内常见的方法来构建自定义有效负载,以获得初始访问权限。什么是武器化武器化是网络杀伤链模式的第二阶段。在此阶段,攻击者使用可交付的有效负载(如word文档,PDF等)生成和开发自己的恶意代码[1]。武器化阶段旨在使用恶意武器来利用目标机器并获得初始访问权限。大多数组织都运行Windows操作系统,这将是一个可能的目标。组织的
Sugobet·2023-01-24 18:53

TryHackMe-NahamStore(常见web漏洞 大杂烩)

NahamStore漏洞赏金web安全NahamStore的创建是为了测试您在NahamSec的“漏洞赏金狩猎和Web应用程序黑客入门”Udemy课程中学到的知识。部署计算机,获得IP地址后,进入下一步!写在前面可能我的顺序,跟别人以及题目都不太一样,有点乱,但是这是正常的。这个房间很有意思,涵盖了许多常见web漏洞设置要开始挑战,您需要在/etc/hosts或c:\windows\system3
Sugobet·2023-01-24 18:53

TryHackMe-Couch

Couch入侵以基于JSON的文档格式收集和存储数据的易受攻击的数据库服务器.做点简单题放松放松端口扫描循例nmap扫:nmap-sV10.10.83.34-p1-10000-T5CouchDB百度找couchdb相关文章:访问/_utils在secret中发现了一组凭据利用这组凭据尝试登录sshDocker守护程序在atena的家目录下发现发现.bash_history文件有东西:使用ss命令查
Sugobet·2023-01-24 18:23

TryHackMe-红队-06_红队侦察

RedTeamRecon“了解你的敌人,了解他的剑,”宫本武藏在他的书《五环之书:战略经典指南》中写道。他还写道:“你通过了解敌人的时间,并使用敌人没有预料到的时机来赢得战斗。虽然这是在剑和矛赢得战斗时写的,但它也适用于网络空间,在那里攻击是通过键盘和精心制作的数据包发起的。您对目标的基础设施和人员了解得越多,就越能更好地策划攻击。侦察可以分为两部分—被动侦察和主动侦察,如任务2中所述。在这个房间
Sugobet·2023-01-24 18:23

TryHackMe-Minotaur‘s_Labyrinth

Minotaur’sLabyrinth嗨,是我,代达罗斯,迷宫的创造者。我能够实现一些后门,但牛头怪能够(部分)修复它们(这是一个秘密,所以不要告诉任何人)。但是让我们回到你的任务,扎根这台机器,给牛头怪一个教训。注意,如果您也正在做这道题,那么建议不要跟着我的思路来做,因为会走很多弯路和出很多问题,但是您可以看看我是如何从弯路又兜回来,并且发现一些有意思的东西的端口扫描循例nmap扫:PORTS
Sugobet·2023-01-24 18:53

TryHackMe-Archangel

Archangel一家著名的安全解决方案公司似乎正在他们的实时机器上进行一些测试。利用它的最佳时机。这几天刷的都是中等难度的web的题,也快春节了,眼看中等难度的题越刷越少,还是留一点给以后玩。现在开始玩玩简单难度的题,刷刷分到春节我要开始挑战Hololive,加强自己的WindowsAD能力,到那时候我会尝试适应添加截图的,毕竟之前我所有的文章都没有截图。端口扫描循例nmap扫:PORTSTAT
Sugobet·2023-01-24 18:53

TryHackMe-Blog

Blog比利·乔尔(BillyJoel)在他的家用电脑上写了一个博客,并开始工作。这将是非常棒的!枚举此框并找到隐藏在其上的2个标志!比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗?还是你会掉进兔子洞…为了使博客与AWS配合使用,您需要将blog.thm添加到/etc/hosts文件中。端口扫描循例nmap扫:┌──(rootkali)-[/home/sugobet]└─#n
Sugobet·2023-01-24 18:52

TryHackMe-The_Marketplace

TheMarketplaceTheMarketplace的系统管理员Michael已经允许你访问他的内部服务器,所以你可以对他和他的团队一直在研究的市场平台进行渗透测试。他说,他和他的团队仍然需要解决一些错误。你能利用这一点吗,你能在他的服务器上获得root访问权限吗?端口扫描循例nmap扫:┌──(rootkali)-[/home/sugobet]└─#nmap-sS10.10.215.254S
Sugobet·2023-01-24 18:22

Tryhackme】Enterprise(Unquoted Service Paths)

服务探测端口探测root@ip-10-10-208-107:~#nmap-p-10.10.59.205--openStartingNmap7.60(https://nmap.org)at2022-03-0402:48GMTNmapscanreportforip-10-10-248-133.eu-west-1.compute.internal(10.10.59.205)Hostisup(0.0039
·2022-03-04 19:08

Tryhackme】 RazorBlack(AD,SeRestorePrivilege)

服务探测┌──(rootkali)-[~/tryhackme/RazorBlack]└─#nmap-sV-Pn10.10.246.107StartingNmap7.92(https://nmap.org
·2022-03-03 14:58

Tryhackme】Ice(bof)

服务扫描┌──(rootkali)-[~/tryhackme/ice]└─#nmap-sV-Pn10.10.121.62Hostdiscoverydisabled(-Pn).Alladdresseswil
·2021-11-16 16:43

Tryhackme】Hacker of the Hill #1

EasyChallenge服务发现┌──(rootkali)-[~/tryhackme/hackerhill]└─#nmap-sV-Pn10.10.134.251Hostdiscoverydisabled
·2021-10-29 17:51

Tryhackme】Daily Bugle(sql注入漏洞,sudo滥用:yum)

服务枚举┌──(rootkali)-[~/tryhackme]└─#nmap-sV10.10.36.72StartingNmap7.91(https://nmap.org)at2021-09-0205:
天线锅仔·2021-10-18 17:37

Tryhackme】Wgel CTF(敏感信息泄露,滥用sudo提权:wget)

服务发现┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.106.99Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'andscantimeswillbeslower.StartingNmap7.91(https://nmap.org)at2021-09-2523:41EDTNmapscanreportfor10.
天线锅仔·2021-09-26 18:04

Tryhackme】Buffer Overflow Prep OVERFLOW1 walkthrough

前言什么是缓冲区溢出缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。
天线锅仔·2021-09-13 10:13

Tryhackme - Vulnversity (考点:上传 & burp intruder & systemctl提权)

1扫描21想到进去找文件,22可能有ssh登录,139445去smb找文件,3128可能有代理转发,3333是httpweb进去搜集信息PORTSTATESERVICEVERSION21/tcpopenftpvsftpd3.0.322/tcpopensshOpenSSH7.2p2Ubuntu4ubuntu2.7(UbuntuLinux;protocol2.0)|ssh-hostkey:|20485
冬萍子·2020-08-18 23:25

Tryhackme - Retro

1扫描80进网页搜集信息,3389是远程控制端口可以xfreerdp/u:wade/v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。C:\root>masscan-p1-65535,U:1-6553510.10.140.239--rate=1000-etun0Startingmasscan1.0.5(http://bit.ly/14GZzcT)at2020-0
冬萍子·2020-05-28 10:39
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他