月度归档：2024年11月

HackTheBox Cicada Walkthrough

发表评论

第一次玩HTB的靶机，最近还是喜欢挑windows系统的，先来个easy的。
Tips: windows常用信息检索。
最大的感受是速度慢，比本地靶机差远了。

继续阅读 →

HackMyVm Wave Walkthrough

发表评论

靶机下载地址https://hackmyvm.eu/machines/machine.php?vm=Wave。
Tips: shell加解密、常见php扩展名、端口转发、less命令的使用。
整体玩下来还是挺有趣的。

继续阅读 →

使用dmenu或fzf实现快捷键在tmux当前面板中输入自定义常用指令

发表评论

在玩靶场的过程中，经常遇到输入一些常见指令的情况，比如nc监听、python切换交互终端等。每次复制粘贴比较繁琐，zsh虽然有历史命令功能，但有时需要配合Ctrl+R进行查找。今天找到了一种更简单的方法，使用dmenu或fzf实现在当前激活的tmux分屏面板中快捷执行保存的常用指令。

继续阅读 →

配置vifm，实现命令行中预览图片，回车调用自定义工具查看

发表评论

vifm是一个linux命令行下非常方便的文件管理工具，但默认配置时，无法预览图片，且回车键显示的是图片源码。

继续阅读 →

VulNyx Hosting Walkthrough

发表评论

另一台win系统的靶机，下载地址为https://vulnyx.com/file/Hosting.php。
Tips：smb、rpcclient、HKLM备份导出、一些常用的windows命令行。

继续阅读 →

HackMyVm Up Walkthrough

发表评论

靶机下载地址为https://hackmyvm.eu/machines/machine.php?vm=Up。
Tips:图片上传验证绕过、ROT13加密、MD5SUM。

继续阅读 →

VulNyx Admin Walkthrough

发表评论

win系统，靶机下载地址https://vulnyx.com/file/Admin.php。
主要是windows下的信息收集。

继续阅读 →

HackMyVm Zero Walkthrough

发表评论

又是个win系统的，靶机下载地址https://hackmyvm.eu/machines/machine.php?vm=Zero。
主要是ms17-010漏洞的利用。

继续阅读 →

HackMyVm DC03 Walkthrough

发表评论

靶机下载地址https://hackmyvm.eu/machines/machine.php?vm=DC03

这DC系列的第三个windows靶机。首先扫描端口。

继续阅读 →

HackMyVm DC02 Walkthrough

发表评论

这是个win系统靶机，下载地址为https://hackmyvm.eu/machines/machine.php?vm=DC02。
借助这篇文章，记录win靶机一些常见操作，厘清一些基本概念。

继续阅读 →

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

随想杂趣

The ideal of life is for ideal life

月度归档：2024年11月

HackTheBox Cicada Walkthrough

HackMyVm Wave Walkthrough

使用dmenu或fzf实现快捷键在tmux当前面板中输入自定义常用指令

配置vifm，实现命令行中预览图片，回车调用自定义工具查看

VulNyx Hosting Walkthrough

HackMyVm Up Walkthrough

VulNyx Admin Walkthrough

HackMyVm Zero Walkthrough

HackMyVm DC03 Walkthrough

HackMyVm DC02 Walkthrough