Echocipher

”三五之夜,明月半墙,桂影斑驳,风移影动,珊珊可爱。“

記事

Mar 8, 2021: Immunity Canvas 7.26 安装记录; Canvas是Immunity公司开发的自动化漏洞利用框架，包含了数百种漏洞利用模块（800多个1day）前不久Canvas泄漏了工具的完整源码，本文记录一下安装踩坑实况，工具包里面支持Linux以及Windows安装，Windows很多模块无法使用，且很多地方无法输入，建议系统版本是Ubuntu 18.04，在changelog.txt中可以看到更新时间是2020年9月7日首先我们 ······

Jan 19, 2021: JumpServer远程命令执行漏洞分析; 漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日，阿里云应急响应中心监控到开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制，攻击者可构造恶意请求获取 ······

Jan 18, 2021: HTB从零到放弃之Vaccine; 首先还是nmap看一看端口sudo nmap -sT -Pn 10.10.10.46这里的账号密码在Oopsie那台靶机中之后就使用该账号密码登录FTP下载下来看看，发现压缩包需要密码接下来可以尝试破解压缩包密码，首先生成压缩包的hashzip2john backup.zip > hash接下来使用kali中自带的字典rockyou.txt.gz复制出来并用gzip解压缩cp ······

Jan 15, 2021: HTB从零到放弃之Oopsie; 首先还是扫端口sudo nmap -sT -Pn 10.10.10.28发现有WEB服务通过分析加载js目录，发现登录界面这里用密码复用的知识点admin:MEGACORP_4dm1n!!我们可以看到上传接口http://10.10.10.28/cdn-cgi/login/admin.php?content=uploads提示需要系统管理员权限，这时候再打开Account，发现如下数 ······

Jan 15, 2021: HTB从零到放弃之Archetype; 环境配置首先在Kali上配置安装openvpnsudo apt-get update sudo apt-get install network-manager-openvpn-gnome \ network-manager-pptp network-manager-pptp-gnome \ network-manager-strongswan network-manager-vpnc ······