前言 Venom 是一个非常好用的渗透代理工具,可以轻易的获得不同节点的 shell。这里的节点指的是连接了 admin 或某个节点的机器。并且还可以很容易的从不同 agent 节点连接到其它的 agent 节点。而且 socks 代理操作起来也显得极其简单。admin 节点是我们主要的攻击机器使用,而 agent 节点则常用于内网中的各个机器。还…
前言 我们拿到手的 frp 主要有两个配置文件,分别是服务端的 frps.ini 和客户端的 frpc.ini。 我们先来简单分析一下配置文件的含义,首先是 frps.ini [common] bind_port = 7001 authentication_method = token token = qwer1234 上面的文件表示 frps 监…
前言 chisel 是一个轻量易用的代理工具,基本用法如下: 服务端使用方法: ./chisel server --reverse --port 9999 服务端参数 –host [指定服务端 ip,默认是 0.0.0.0] –port 指定监听端口 –reverse 表示允许所有客户端通过该服务端进行端口转发 客户端使用方法: ./chisel …
OverView 题目质量挺好的,虽然没做出几道... 学到了很多东西, 体验很好。 Web Ez_include 这题拿了个一血。桀桀。 题目很直接,就是一个文件包含题目 参考 lfi2rce-via-php-filters 可以知道,通过 php filters 可以生成任意的 php 代码,并通过文件包含进行执行 查看 phpinfo,可以知…
OverView Web 只有一题,比较简单。 Misc snippingTools Alice在参加某个CTF比赛,她成功的解出了一道题,拿到了flag。她很开心,迫不及待地想要向Bob分享她的喜悦。于是按下了快捷键Shift+Win+S使用了Windows 11的截图工具,截取了整个屏幕,并且保存为文件1.png。然后,考虑到比赛规则中规定fl…
由于 C 盘空间实在是不够了,wsl 默认安装在 C 盘。因此决定将 wsl 迁移到其它硬盘中。 步骤很简单 首先关闭 wsl wsl --shutdown 查看要迁移的子系统名 wsl -l -v 然后就是将需要导出的子系统迁移 wsl --export Ubuntu-20.04 e://ubuntu-20.04.tar 注销 C 盘的相关文件 …
OverView 心得:网上公开的 Exp,一个没有打成功的话不要卡在那里,多换几个试一下。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.210 -o target 结果如下: # Nmap 7.93 scan initiated Mon May 1 23:27:25 2023 as: nmap…
OverView 五一假期玩的真开心,还是写一下题解吧,重新复习一下。别的不说,这个名字起的挺好的。only4u 心得:拿到源码最好还是动态的搭建测试一下,不要光静态审计,有时候你就是很难发现问题所在。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.209 -o target 结果如下: # Nm…
OverView 好久没有更新了,最近都在忙着打比赛。太忙了。深深体会到了选择大于努力的道理。这是 Easy 难度的 Linux 靶机,但是在第一个突破点还是卡了好久。 Useful Skills and Tools PYTHONPATH 虽然这里用不到,但是当时想用的时候忘记了。这里再重新记录一下。 PYTHONPATH is a special…
OverView 这是 hard 难度的 Windows 靶机。体验不错,就是绕。注意使用 tmux 进行 shell 的管理会轻松一点点。 Useful Skills and Tools SMBMap SMBMap 是一个允许使用者枚举目标机器上的共享目录,共享文件夹、权限以及文件上传下载删除的工具 参数: -u username -p pass…