jjzjj

tryhackme

全部标签

TryHackMe-Minotaur‘s_Labyrinth

Minotaur’sLabyrinth嗨,是我,代达罗斯,迷宫的创造者。我能够实现一些后门,但牛头怪能够(部分)修复它们(这是一个秘密,所以不要告诉任何人)。但是让我们回到你的任务,扎根这台机器,给牛头怪一个教训。注意,如果您也正在做这道题,那么建议不要跟着我的思路来做,因为会走很多弯路和出很多问题,但是您可以看看我是如何从弯路又兜回来,并且发现一些有意思的东西的端口扫描循例nmap扫:PORTSTATESERVICE21/tcpopenftp80/tcpopenhttp443/tcpopenhttps3306/tcpopenmysqlftp枚举┌──(root🐦kali)-[/home/su
TryHackMe-Minotaurs_Labyrinthxff0ccodexff渗透测试http302跳转越权访问枚举sql注入web安全

TryHackMe-Blog

Blog比利·乔尔(BillyJoel)在他的家用电脑上写了一个博客,并开始工作。这将是非常棒的!枚举此框并找到隐藏在其上的2个标志!比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗?还是你会掉进兔子洞…为了使博客与AWS配合使用,您需要将blog.thm添加到/etc/hosts文件中。端口扫描循例nmap扫:┌──(root🐦kali)-[/home/sugobet]└─#nmap-sS10.10.44.0-sVStartingNmap7.93(https://nmap.org)at2023-01-1420:28CSTStats:0:00:35elapsed;0host
TryHackMe-BlogTryHackMecodexffprelinux渗透测试web安全权限提升WordPress

TryHackMe-Blog

Blog比利·乔尔(BillyJoel)在他的家用电脑上写了一个博客,并开始工作。这将是非常棒的!枚举此框并找到隐藏在其上的2个标志!比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗?还是你会掉进兔子洞…为了使博客与AWS配合使用,您需要将blog.thm添加到/etc/hosts文件中。端口扫描循例nmap扫:┌──(root🐦kali)-[/home/sugobet]└─#nmap-sS10.10.44.0-sVStartingNmap7.93(https://nmap.org)at2023-01-1420:28CSTStats:0:00:35elapsed;0host
TryHackMe-BlogTryHackMecodexffprelinux渗透测试web安全权限提升WordPress

Welcome to TryHackMe --- 我在TryHackMe学习的第90天

我在TryHackMe学习的第90天自发的thm玩家交流企鹅群:751273347TryHackMe是一个及其优秀的道德嗨客学习平台这三个月里,我在TryHackMe都学了什么TryHackMe的几个路径我觉得是按照oscp出的,所以理论上讲我应该差不多有oscp水准,但目前仍在学习当中说到这个话题,我可能无法列举详尽,但我的博客中记录了许多我在TryHackMe所学习的东西这张图片代表我在TryHackMe都学了些什么(图片中的学习顺序是从上往下)TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样
TryHackMeWelcomexff0cxffxff0学习网络安全oscp网络安全入门

Welcome to TryHackMe --- 我在TryHackMe学习的第90天

我在TryHackMe学习的第90天自发的thm玩家交流企鹅群:751273347TryHackMe是一个及其优秀的道德嗨客学习平台这三个月里,我在TryHackMe都学了什么TryHackMe的几个路径我觉得是按照oscp出的,所以理论上讲我应该差不多有oscp水准,但目前仍在学习当中说到这个话题,我可能无法列举详尽,但我的博客中记录了许多我在TryHackMe所学习的东西这张图片代表我在TryHackMe都学了些什么(图片中的学习顺序是从上往下)TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样
TryHackMeWelcomexff0cxffxff0学习网络安全oscp网络安全入门

TryHackMe-Red Team Capstone Challenge (红队挑战)【真实红队模拟】

RedTeamCapstoneChallenge注意:我不会在这里提及相关的flag,只专心打;flag可以自己用各个hostname尝试一遍挑战作者的一句话这个房间被评为坚硬,但因为它是你前面的一座山,它可能被评为疯狂。但是,当您将其分解为必须实现的妥协的各个阶段时,这些阶段中没有一个实际上很难;他们只需要关注细节并合理地应用您应该通过红队学习途径学到的知识。正常的红队交战持续数周,有时甚至数月。在应对挑战时考虑到这一点。创建此网络是为了模拟您在红队期间通常会在真实客户参与中发现的内容。此挑战中的任何攻击路径都不是作为虚构的CTF创建的。相反,您会发现我在交战中亲自看到的错误配置和漏洞。但是
红队TryHackMe-Redxff0cxff0xffTryHackMe仿真挑战域渗透内网渗透

TryHackMe-NahamStore(常见web漏洞 大杂烩)

NahamStore漏洞赏金web安全NahamStore的创建是为了测试您在NahamSec的“漏洞赏金狩猎和Web应用程序黑客入门”Udemy课程中学到的知识。部署计算机,获得IP地址后,进入下一步!写在前面可能我的顺序,跟别人以及题目都不太一样,有点乱,但是这是正常的。这个房间很有意思,涵盖了许多常见web漏洞设置要开始挑战,您需要在/etc/hosts或c:\windows\system32\drivers\etc\hosts文件指向您部署的TryHackMe盒子。例如:10.10.110.169nahamstore.thm什么时候枚举子域时,应针对nahamstore.com域执行该
TryHackMe-NahamStoreNahamStorespanclasstokenweb安全OWASP TOP 10常见web漏洞漏洞赏金

TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试

Wreath复习了几天,把自己写的辣鸡wp都看了看,ad也复了复,顺便还将之前一些不懂和遗漏的一些问题都解决了,所谓温故而知新在继续红队路径之前,先来玩一玩期待已久的Wreath了解如何通过破坏面向公众的Web计算机并通过隧道传输流量以访问Wreath网络中的其他计算机来透视网络。实验室是公共环境,不是私人的,请遵守TryHackMe规则,不要删除或停止任何服务、修改与任务相关的密码等会影响他人实验的操作,这是不道德的实验室是公共环境,不是私人的,请遵守TryHackMe规则,不要删除或停止任何服务、修改与任务相关的密码等会影响他人实验的操作,这是不道德的实验室是公共环境,不是私人的,请遵守T
TryHackMe-Wreath杀伤spanxff0cxffwindowsgit红队网络安全内网渗透