身份thm
[THM] 身份验证绕过补档
用户名枚举 在尝试查找身份验证漏洞时,要完成的一个有用的练习是创建有效用户名列表,我们稍后将在其他任务中使用该列表。 网站错误消息是整理此信息以构建有效用户名列表的重要资源。如果我们转到 Acme IT 支持网站 (http://10.10.237.210/customers/signup) 注册页 ......
【THM】子域枚举
子域名枚举分为三种 我们将探索三种不同的子域枚举方法:蛮力、OSINT(开源智能)和虚拟主机。 OSINT - SSL/TLS 证书 SSL/TLS 证书 什么时候 SSL/TLS(安全套接字层/传输层安全)证书由 CA(证书颁发机构)为域创建,CA 参与所谓的“证书透明度 (CT) 日志”。这些是 ......
免费scrum敏捷管理工具Leangoo领歌私有部署新增第三方身份认证和API对接
为了不断提升我们的产品质量和服务水平,Leangoo持续不断地关注并响应客户的需求。最近,我们完成了一轮新的功能优化和升级!让我们一起来看看吧~ Leangoo私有部署支持第三方身份认证对接 Leangoo 提供 两种方式进行身份认证对接 a. 商户自行提供 OAuth 服务 如果您作为商户希望 ......
[THM]content discovery
手动发现 - robots .txt robots.txt是告诉搜索引擎,那些页面是不允许爬的,这有利于我们渗透测试发现更多有用信息 手动发现 - Favicon 网站图标 网站图标是显示在浏览器地址栏或选项卡中的一个小图标,用于为网站打造品牌。 有时 当使用框架来构建网站时,作为安装一部分的网站图 ......
【THM】钢铁山
找到本月最佳员工是bill Harper 发现运行在8080的是Rejetto HTTP File Server,然后去exploit上寻找利用漏洞 用msf获得shell 拿到了题目说的用户标志 权限提升 为了枚举这台机器,我们将使用一个名为 PowerUp 的 powershell 脚本,其目的 ......
UI 优先的统一身份认证系统 Casdoor
Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的一系列功能,只需几个步骤,简单配置,与你的主应用配合,便可完全托管你的用户模块 ......
[THM]Kenobi
枚举 Samba 的共享 Samba 是适用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。它允许最终用户访问和使用公司内部网或 Internet 上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统。 Samba 基于服务器消息块 (SMB) 的通用客户端/服务器协 ......
[THM]Basic Pentesting
Web 应用测试和权限提升 在这些任务集中,你将了解以下内容: 暴力破解 哈希破解 服务枚举 Linux 枚举 扫描端口 查看http服务,发现隐藏目录 查看该目录 发现敏感信息 查看smb用匿名访问 发现文件查看发现用户名叫jan。枚举密码ssh 发现密码是armando,登录ssh, 发现可以查 ......
【THM】脆弱性
脆弱 了解主动侦察、Web 应用攻击和权限提升。 开放了6个端口,操作系统是ubuntu linux,web服务运行在3333端口,好了前面的10000端口扫描完了,有前进的路线了,剩下扫描全部端口不能少任何一个信息。 然后用gobuster对3333端口的web服务扫描一下大概结构 扫描发现了上传 ......
【THM】Linux PrivEsc
服务漏洞利用 MySQL服务以root身份运行,并且该服务的“root”用户没有分配密码。我们可以使用一种流行的漏洞利用用户定义函数 (UDF) 通过 MySQL 服务以 root 身份运行系统命令。 MySQL(Linux)-UDF-exp地址链接:https://www.exploit-db.c ......
nginx启用身份安全认证
修改 Nginx 配置文件 server { listen 80; server_name example.com; # 替换成自己的域名或 IP 地址 location / { proxy_pass http://localhost:18080; # 将请求转发到 SkyWalking 服务器 a ......
【THM】 通用 Linux Privesc
了解 Privesc “权限提升”是什么意思? 从本质上讲,权限提升通常涉及从较低权限到较高权限。从技术上讲,它是利用漏洞、设计缺陷或配置疏忽 未经授权访问的操作系统或应用程序 通常限制用户访问的资源。 为什么它很重要? 在进行 CTF 或实际渗透测试时,您很少能够获得提供管理员访问权限的立足点(初 ......
Linux 用户身份切换
Linux 用户身份切换什么?在Linux系统当中还要作身份切换?这是为什么?可能有下面几个原因 安全性:身份切换可以限制用户的权限,防止恶意操作和数据泄漏。多用户环境:在多用户环境中,每个用户拥有自己的账户和权限,需要通过身份切换来切换用户。程序运行:某些程序需要以不同的权限运行,例如管理员权限或 ......
4A管理平台--企业统一接入访问控制入口,解决企业内部人员身份安全管理问题。
一、4A管理平台 4A管理平台是融合统一账号(Account)、统一认证(Authentication)、统一授权(Authorization)和统一审计(Audit)的集中的安全管理平台。为企业提供统一安全管理框架,整合企业应用系统、主机系统、网络安全设备等IT资源的SSO与访问控制。 二、应用场 ......
【THM】Metasploit: Meterpreter
Meterpreter简介 Meterpreter 是一种 Metasploit 上的有效负载(payload),它通过许多有价值的组件支持渗透测试过程。Meterpreter 将在目标系统上运行并充当命令和控制架构中的代理。 使用Meterpreter时,你将与目标操作系统和文件进行交互,并能使用 ......
【THM】Metasploit:操作
简介 在本文中,我们将学习如何使用 Metasploit 进行漏洞扫描和漏洞利用。我们还将介绍数据库特性是如何使管理更广泛的渗透测试项目变得更加容易的。最后,我们将研究如何使用 msfvenom 生成有效载荷,以及如何在大多数目标平台上启动 Meterpreter 会话。 更具体地说,我们将讨论的主 ......
墨者学院—Webmin未经身份验证的远程代码执行漏洞
一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验 ......
[THM]Metasploit: 简介
Metasploit简介 Metasploit是使用最广泛的漏洞利用框架。Metasploit是一个强大的工具,可以支持渗透测试活动的所有阶段,从信息收集到开发后。 Metasploit有两个主要版本: Metasploit Pro:促进任务自动化和管理的商业版本。此版本具有图形用户界面 (GUI) ......
hive身份验证
Hive 通过HiveServer2对外提供服务,HiveServer2 是一种能使客户端执行 Hive 查询的服务。 HiveServer2 实现了一个新的基于 Thrift 的 RPC 接口,该接口可以处理客户端并发请求。当前版本支持 Kerberos,LDAP 以及自定义可插拔身份验证。新的 ......
[THM]Active Directory 基础知识
活动目录 何 Windows 域的核心都是 Active Directory 域服务 (AD DS)。此服务充当目录,其中包含网络上存在的所有“对象”的信息。在 AD 支持的众多对象中,我们有用户、组、计算机、打印机、共享和许多其他对象。让我们来看看其中的一些: 用户 用户是 Active Dire ......
linux - 使用sudo 和 su 切换用户身份
1. su 切换到root身份 su - 切换到其他普通用户 su -l gogs 切换到其他普通用户并执行命令 su -l gogs -c pwd 2. sudo 切换到root身份 sudo -i 切换到root身份 sudo su - 重新设定root的密码 sudo passwd root ......
【THM】加密 - Crypto 101
这个房间将包括: 为什么密码学对安全和 CTF 很重要 密码学的两大类及其用途 RSA 以及 RSA 的一些用途 密钥交换的 2 种方法 随着量子计算的兴起,关于加密未来的说明 基础关键词 Ciphertext :密文 加密明文、加密数据的结果 Cipher:加密法 加密或解密数据的一种方法。现代密 ......
【THM】开膛手约翰
约翰是谁? 开膛手约翰是目前最知名、最受欢迎和最通用的哈希破解工具之一。它结合了快速的破解速度和一系列非凡的兼容哈希类型。这个房间将假设没有以前的知识,因此在进入实际的哈希破解之前,我们必须首先介绍一些基本术语和概念。 单词列表 单词列表 正如我们在第一个任务中解释的那样,为了对攻击哈希进行字典攻击 ......
【THM】哈希 - Crypto 101
关键术语 在开始之前,我们需要先了解一些行话。阅读这些内容,并尽可能多地吸收。我们将在稍后的房间里扩展其中的一些内容。 纯文本 - 加密或哈希之前的数据,通常是文本,但并不总是如此,因为它可能是照片或其他文件。 编码 - 这不是一种加密形式,只是一种数据表示形式,如 base64 或十六进制。可立即 ......
[THM]泡菜里克
gogogo nmap端口探测一下 拿出我们的老宝贝gobuster 访问http页面 拿到账号,在gobuster中发现robots.txt文件,打开看看 应该是有用的,然后尝试登录login发现成功了 发现一个rce框,经过一些尝试,发现查看文件的指令全部禁止了只能用其他方法 第一种(shell ......
[THM]上传漏洞
介绍 将文件上传到服务器的能力已成为我们与 Web 应用程序交互不可或缺的一部分。无论是社交媒体网站的个人资料图片、上传到云存储的报告,还是在 Github 上保存项目;文件上传功能的应用是无限的。 不幸的是,如果处理不当,文件上传也会在服务器中打开严重的漏洞。这可能会导致从相对较小的滋扰问题到任何 ......
【THM】什么是壳?(二)
Msfvenom 作为 Metasploit 框架的一部分,msfvenom 主要用于生成反向和绑定 shell 的代码。它广泛用于较低级别的漏洞利用开发中,以在开发类似缓冲区溢出漏洞时生成十六进制 shellcode;但是,它也可用于生成各种格式(例如、)的有效载荷 。我们将在这个房间里使用后一种 ......
THM-Mr Robot CTF靶机通关
端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接: 被拒绝,只能看http服务了 HTTP 打开页面会加载一段时间动画: 最后是一个模拟终端的界面,右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......
NLog整合ExceptionLess如何映射当前用户身份
在将NLog与Exceptionless集成时,要映射当前用户的身份,我们可以使用NLog的布局渲染器(Layout Renderer)和Exceptionless的上下文数据(Context Data)。 首先,在NLog的配置文件中,我们需要定义一个自定义的布局渲染器来获取当前用户的身份信息。例 ......