TheHackersLabs Chimichurri Walkthrough

发表评论

靶场：The Hackers Labs
地址：https://thehackerslabs.com/chimichurri/
系统：windows
内容：smb信息检索、jenkins漏洞利用、SeImpersonatePrivilege提权

继续阅读 →

TheHackerLabs Accounting Walkthrough

发表评论

靶机地址：https://thehackerslabs.com/accounting/
第一次玩TheHackerLabs的靶机，还是先继续win系统的。
Tips: mssql基本操作、NTFS数据流

继续阅读 →

HackTheBox Certified Walkthrough

发表评论

忍着龟速，跟着论坛提示，完成了HTB的Certified，发现DAC还是非常有意思的，瞬间觉得需要恶补域渗透方面的知识。

这是我写的比较详细的一篇Walkthrough，既是自己学习过程的记录，也可供刚刚接触这方面的朋友参考。

继续阅读 →

HackTheBox Cicada Walkthrough

发表评论

第一次玩HTB的靶机，最近还是喜欢挑windows系统的，先来个easy的。
Tips: windows常用信息检索。
最大的感受是速度慢，比本地靶机差远了。

继续阅读 →

HackMyVm Wave Walkthrough

发表评论

靶机下载地址https://hackmyvm.eu/machines/machine.php?vm=Wave。
Tips: shell加解密、常见php扩展名、端口转发、less命令的使用。
整体玩下来还是挺有趣的。

继续阅读 →

使用dmenu或fzf实现快捷键在tmux当前面板中输入自定义常用指令

发表评论

在玩靶场的过程中，经常遇到输入一些常见指令的情况，比如nc监听、python切换交互终端等。每次复制粘贴比较繁琐，zsh虽然有历史命令功能，但有时需要配合Ctrl+R进行查找。今天找到了一种更简单的方法，使用dmenu或fzf实现在当前激活的tmux分屏面板中快捷执行保存的常用指令。

继续阅读 →

配置vifm，实现命令行中预览图片，回车调用自定义工具查看

发表评论

vifm是一个linux命令行下非常方便的文件管理工具，但默认配置时，无法预览图片，且回车键显示的是图片源码。

继续阅读 →

VulNyx Hosting Walkthrough

发表评论

另一台win系统的靶机，下载地址为https://vulnyx.com/file/Hosting.php。
Tips：smb、rpcclient、HKLM备份导出、一些常用的windows命令行。

继续阅读 →

HackMyVm Up Walkthrough

发表评论

靶机下载地址为https://hackmyvm.eu/machines/machine.php?vm=Up。
Tips:图片上传验证绕过、ROT13加密、MD5SUM。

继续阅读 →

VulNyx Admin Walkthrough

发表评论

win系统，靶机下载地址https://vulnyx.com/file/Admin.php。
主要是windows下的信息收集。

继续阅读 →

一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

随想杂趣

The ideal of life is for ideal life

TheHackersLabs Chimichurri Walkthrough

TheHackerLabs Accounting Walkthrough

HackTheBox Certified Walkthrough

HackTheBox Cicada Walkthrough

HackMyVm Wave Walkthrough

使用dmenu或fzf实现快捷键在tmux当前面板中输入自定义常用指令

配置vifm，实现命令行中预览图片，回车调用自定义工具查看

VulNyx Hosting Walkthrough

HackMyVm Up Walkthrough

VulNyx Admin Walkthrough