Echocipher

”三五之夜,明月半墙,桂影斑驳,风移影动,珊珊可爱。“

記事

Jan 19, 2021: JumpServer远程命令执行漏洞分析; 漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日，阿里云应急响应中心监控到开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制，攻击者可构造恶意请求获取 ······

Jan 18, 2021: HTB从零到放弃之Vaccine; 首先还是nmap看一看端口sudo nmap -sT -Pn 10.10.10.46这里的账号密码在Oopsie那台靶机中之后就使用该账号密码登录FTP下载下来看看，发现压缩包需要密码接下来可以尝试破解压缩包密码，首先生成压缩包的hashzip2john backup.zip > hash接下来使用kali中自带的字典rockyou.txt.gz复制出来并用gzip解压缩cp ······

Jan 15, 2021: HTB从零到放弃之Oopsie; 首先还是扫端口sudo nmap -sT -Pn 10.10.10.28发现有WEB服务通过分析加载js目录，发现登录界面这里用密码复用的知识点admin:MEGACORP_4dm1n!!我们可以看到上传接口http://10.10.10.28/cdn-cgi/login/admin.php?content=uploads提示需要系统管理员权限，这时候再打开Account，发现如下数 ······

Jan 15, 2021: HTB从零到放弃之Archetype; 环境配置首先在Kali上配置安装openvpnsudo apt-get update sudo apt-get install network-manager-openvpn-gnome \ network-manager-pptp network-manager-pptp-gnome \ network-manager-strongswan network-manager-vpnc ······

Jan 15, 2021: HTB从零到放弃之注册; 前言最近准备刷一刷Hackthebox，记录一下正文打开注册链接，首先f12发现加载了如下js/js/inviteapi.min.js接下来查看一下内容//This javascript code looks strange...is it obfuscated??? eval(function(p,a,c,k,e,r){e=function(c){return c.toStrin ······