这篇文章主要记录HackTheBox的靶机Monteverde的学习过程。

这篇文章记录了HackTheBox靶机BoardLight的学习过程。Dolibarr相关的漏洞CVE-2023-30253。使用linpeas.sh对linux系统进行信息收集。使用 Enlightenment进行SUID提权。利用Enlightenment相关的漏洞CVE-2022-37706漏洞进行攻击。

使用ldapsearch枚举用户名。使用GetNPUsers验证是否开启了kerberos预身份验证。使用Evil-WinRM进行登录。使用winPEAS 找到自动登录的用户凭证。使用 SharpHound 收集数据，使用 BloodHound 分析收集到的数据。使用 impacket-secretsdump或者mimikatz进行DCSync攻击，获取管理员的 NTLM Hash。使用impac

这篇文章主要记录靶机Analytics的学习过程。利用CVE-2023-38646对系统进行攻击。

企业文件传输解决方案是许多组织的关键基础设施，可促进系统和用户之间的安全数据交换。CrushFTP 是一种广泛使用的多协议文件传输服务器，提供广泛的功能集，包括与 Amazon S3 兼容的 API 访问。但是，在版本 10.0.0 到 10.8.3 和 11.0.0 到 11.3.0 中发现了一个严重漏洞 （CVE-2025-2825），该漏洞允许未经身份验证的攻击者绕过身份验证并获得未经授权的

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞，最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress，值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的

在虚拟机上面进入到mysql以后：GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;上面这个语句是给用户root密码为123456的用户授权然后在刷新一下权限，不用重启：flush privileges;...

先设置三台路由器，左右是两个网段先为四个节点都设置上相应的ip，inter进入相应的端口，ip add 10.1.1.1 30，每设置完一个ip都dis this一下看是否设置上ip。然后先设置AR2：ospf 1area 0network 10.1.1.0 0.0.0.3 #这个路由器连接的一个网络，发布出去，最后是反子网掩码dis this或者dis ospf p...

内核版本：Kernel Version。内核是操作系统的核心部分，负责硬件管理、资源分配、系统安全等。例如：5.15.0-56-generic。发行版本：Distribution Version。指的是 Linux 发行版（如 Ubuntu、CentOS、Debian）的版本信息。例如：Ubuntu 22.04 LTS或CentOS 7.9 。系统版本：System Version。指的是整个操作

在虚拟机开机的时候，随便按一个键进入下面的页面按e选择第二个，按e按空格，再按1 或者输入single然后回车，返回到之前的菜单中按 b，经过一段时间以后会进入如下界面输入passwd root 回车，然后输入两次密码，中间提示密码太简单或太短都不用管，都可以设置成功的然后输入reboot命令进行重启，就可以更改...