r0ckyzzz's Blog.

r0ckyzzz's Blog.

it's better to burn out than to fade away

利用captcha_trainer进行验证码识别
利用captcha_trainer进行验证码识别 ¶前言 因为在渗透过程中会遇到有验证码的问题,搜索了一番,发现有个captcha_trainer可以零基础运用卷积神经网络对验证码进行训练,从而达到识别验证码的效果。本着学习的使用的心态,尝试用它来识别一下织梦的验证码 其实python里的muggle_ocr模块就可以进行很多的验证码识别,但还是想自己操作一下,以免以后遇到不会操作 工具链接 https://github.com/kerlomz/captcha_trainer https://github.com/kerlomz/captcha_platform 参考文章 https:/...
2021/08/02
HTB靶机Jeeves通关笔记
HTB靶机Jeeves通关笔记 IP地址:10.10.10.63 系统:windows ¶开始 nmap 扫描 不能打永恒之蓝 80端口不会POST数据 会直接跳转到error.html页面 然后那个页面是一张图片 目录扫描真的太慢了 我们地理位置不是很有优势 我直接看了wp 用dirbuster/directory-list-2.3-medium.txt这个字典扫描50000端口会扫出一个 /askjeeves这个目录 我用dirb的big.txt字典什么都没扫出来- -! 打开是个jenkins页面 这里关闭了权限认证所以可以直接访问后台 这里可以直接执行命令 println...
2020/04/04
OSCP HTB
HTB靶机Shocker、Blue、Bank通关笔记
HTB靶机Shocker、Blue、Bank通关笔记 ¶Shocker nmap 扫描 扫描目录 在/cgi-bin/找到user.sh 可能存在破壳漏洞 用msf拿下 拿到user.txt 用提权辅助脚本查看 提权拿到flag ¶Blue nmap 扫描 直接ms17010打过去 拿到flag ¶Bank nmap 扫描目录没有发现 卡死在这里了 想到有个53端口 是dns的 可能需要域名绑定到ip才可以正常访问 实在不行看了wirteup 这怎么能想到的???? 后面还有更没想到的 在这么多文件里面找到一个没有加密的 不看writeup还真做不出来 上传一个...
2020/04/03
OSCP htb
HTB靶机Lame、Leagcy、Bashed、Popcorn通关笔记
HTB靶机Lame、Leagcy、Bashed、Popcorn通关笔记 Lame nmap 扫描 版本合适 直接用msf拿下 Legacy nmap 直接用ms17010 打进去在administrator的桌面找到root.txt ¶Bashed nmap 80端口 在dev文件夹找到phpbash.php文件 开始搞事 找到一个user.txt 用提权辅助脚本 提权成功 拿到flag ¶Popcorn nmap dirb扫目录真的好慢啊 换成了gobuster 30线程扫描快多了 是一个网站 注册了个test test的账号 发现有个上传点 只能上传种...
2020/04/02
OSCP HTB
Vulnhub靶机LiterallyVulnerable通关笔记
Vulnhub靶机LiterallyVulnerable通关笔记 ¶前言 下载地址:https://www.vulnhub.com/entry/ua-literally-vulnerable,407/ ¶开始 我是做到了getshell才开始写这个笔记的 所以前面的工作一笔带过 开放了21 22 80 65535端口 80端口是wordpress 21端口给了密码 80端口测试过了没有入侵点 65535端口有个phpcms目录 里面也是wordpress 利用21端口给的密码爆破出maybeadmin的密码登录后台 得到notadmin的密码 继续登陆 后台的这个地方发现可以直接写...
2020/03/27
vulnhub OSCP
Vulnhub靶机SickOS1.1通关笔记
Vulnhub靶机SickOS1.1通关笔记 ¶前言 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ ¶开始 nmap扫描 有3128端口 添加代理访问上了80端口 查看robots文件 随手admin:admin就进来了 直接传个反弹shell 看看mysql root:john@123 查看提权助手 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596...
2020/03/26
vulnhub OSCP
# Vulnhub靶机SkyTower通关笔记
Vulnhub靶机SkyTower通关笔记 ¶前言 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ ¶开始 nmap 扫描 80 和 3128端口 有sql注入但是sqlmap 跑不出来的 自己测试了一下可以进行双写绕过 万能密码登陆 终于绕过了 john:hereisjohn 我以为可能是敲门的防火墙 想用sql注入来读取文件结果失败了 但是22端口不开放怎么办 这个卡了我很久 查了一系3128端口的漏洞 版本是squid3.1.20 没什么好用的漏洞 查看一下这个服务是干什么的 没有接触过 http://linux.vb...
2020/03/25
vulnhub OSCP
Vulnhub靶机VulnOS2通关笔记
Vulnhub靶机VulnOS2通关笔记 ¶前言 下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ ¶开始 nmap扫描 22 80 6667端口 80端口 是drupal7 直接用msf来getshell 看数据库 用提权辅助脚本查看 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778...
2020/03/24
vulnhub OSCP
Vulnhub靶机pwnlab_init通关笔记
Vulnhub靶机pwnlab_init通关笔记 ¶前言 下载地址:https://www.vulnhub.com/entry/pwnlab-init,158/ ¶开始 nmap扫描 80 111 3306端口 找到一个文件包含 包含config.php得到root账号密码 root:H4u%QJ_H99 登陆上了 查看 upload.php源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263...
2020/03/24
vulnhub OSCP Linux环境变量
Vulnhub靶机Stapler通关笔记
Vulnhub靶机Stapler通关笔记 ¶前言 下载地址:https://www.vulnhub.com/entry/stapler-1,150/ ¶开始 nmap扫描 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106...
2020/03/23
vulnhub OSCP
avatar
r0ckyzzz
fighting
FRIENDS
moxiaoxi 一叶飘零 smi1e Jan
ABOUT ME
Total : 37
2021
2020
Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb