国外某进攻性安全证书-备忘录-2023.3.11版本 笔记说明:该笔记是国外进攻性爱好者 0xsyr0 在 github 上记录的备忘录,我整体翻译了注释的内容,并根据个人学习情况,增加或删除了一部分内容,至此放置博客上留作后续复习使用,以及方便各位浏览到我博客的安全爱好者参考使用。 2024-06-01 学习笔记 #Offensive security #Memo notes
Resolute-htb-writeup 0x00 靶场技能介绍章节技能:RPC服务匿名登录、LDAP发现默认密码信息、密码喷洒攻击、隐藏脚本目录泄露用户密码、DnsAdmins特权组提权 2024-05-30 打靶记 #shooting-range
Falafel-htb-writeup 0x00 靶场技能介绍章节技能:目录文件扫描、SQL注入、php弱比较漏洞、超长图片名称、数据库密码复用、video特权组、disk特权组 2024-05-29 打靶记 #shooting-range
Sniper-htb-writeup 0x00 靶场技能介绍章节技能:任意文件读取和文件包含、php_reverse_shell.php、MySQL配置泄露、密码复用、端口转发、chisel.exe、恶意CHM文件制作提权 2024-05-28 打靶记 #shooting-range
Nineveh-htb-writeup 0x00 靶场技能介绍章节技能:目录枚举、口令爆破、hydra、phpLiteAdmin代码注入、任意文件包含、png包含SSH秘钥、binwalk、CVE-2021-4034、Chrookit 漏洞 2024-05-27 打靶记 #shooting-range
Mentor-htb-writeup 0x00 靶场技能介绍章节技能:SNMP扫描、子域名扫描、目录扫描、API接口分析、API某接口命令执行、SNMP-Brute、Dockerfile配置泄露、端口转发、ligolo-ng、psql、snmpd.conf泄露、sudo提权 2024-05-26 打靶记 #shooting-range
Querier-htb-writeup 0x00 靶场技能介绍章节技能:SMB匿名访问、EXCEL宏文件泄密、在mssql上执行ntlmv2捕获、xp_cmdshell、自建SMBv2服务、PowerUp.ps1、Groups.xml密码泄露、烂土豆提权 2024-05-25 打靶记 #shooting-range
Aero-htb-writeup 0x00 靶场技能介绍章节技能:WEB审查元素修改、CVE-2023-38146、敏感信息枚举、CVE—2023—28252 2024-05-24 打靶记 #shooting-range
Access-htb-writeup 0x00 靶场技能介绍章节技能:FTP匿名访问、.mdb文件查看、.pst文件查看、telnet服务账号登录、powershell反弹shell、管理员密码策略枚举、runas用户切换 2024-05-22 打靶记 #shooting-range
Netmon-htb-writeup 0x00 靶场技能介绍章节技能:匿名FTP访问、PRTG Network Monitor备份文件下载、密码规律识别、CVE-2018-9276 2024-05-21 打靶记 #shooting-range
Blackfield-htb-writeup 0x00 靶场技能介绍章节技能:SMB目录名为用户ID、kerbrute、AS-reproasting、ldap枚举、bloodhound、rpcclient修改用户密码、lsass.zip转储、pypykatz解密、SeBackUpPrivilege、Backup Operators、备份SAM、impacket-secretsdump、ntds.dit、卷影备份 2024-05-16 打靶记 #shooting-range
Flight-htb-writeup 0x00 靶场技能介绍章节技能:NTLMv2、LFI、SMB枚举、子域名扫描、impacket-lookupsid、密码喷洒、ntlm_theft、RunasCs.exe、chisel.exe、GodPotato、DCSync 2024-05-15 打靶记 #shooting-range
Cascade-htb-writeup 0x00 靶场技能介绍章节技能:RPC匿名登录和枚举、LDAP枚举、LDAP用户INFO信息泄露密码、SMB敏感文件泄露、VNC密码解密、Audit Share、DNSpy、反编译技术、AD Recycle Bin、恢复文件、密码复用 2024-05-13 打靶记 #shooting-range
Monteverde-htb-writeup 0x00 靶场技能介绍章节技能:RPC服务获取域用户ID、弱密码、SMB匿名登录、敏感信息泄露、密码账号枚举、Azure Admins、Azure AD Connect 2024-05-11 打靶记 #shooting-range