服務枚舉
1.枚舉所有開放的埠口與對應的服務。
2.嘗試與這些服務互動,確認其版本資訊。
3.利用 searchsploit 快速查找對應版本的已知漏洞。
4.測試這些漏洞是否真的能被利用,但別花太多時間卡在兔子洞上。
5.如果漏洞利用成功,就繼續深入;如果失敗,就要重新思考漏洞的類型與利用方式是否正確。
分類 OSCP
[Hack The Box] Grandpa – writeup
💀 OS: Windows
💀 Difficulty: easy
💀 Vulnerability Arbitrary File Upload, Misconfiguration
OSCP CheatSheet (持續更新)
Windows 傳送檔案 smbserver: 開啟…
[Hack The Box] Granny – writeup
💀 OS: Windows
💀 Difficulty: easy
💀 Vulnerability Arbitrary File Upload, Misconfiguration
nmapAutomator install
Github:https://github.com/21y4d/nmapAutomator
[Hack The Box] Bastard – writeup
💀 OS: Windows
💀 Difficulty: medium
💀 Vulnerability :OS Command Injection