Nouvelles
-
J'ai essayé de construire un environnement de bureau Ubuntu en utilisant le bureau Ubuntu Xserver VPS (GNOME)! Les paramètres de vin sont également automatiques, ce qui facilite l'utilisation d'un environnement de bureau à distance!
Je voulais un environnement Ubuntu, donc j'ai en quelque sorte emprunté un VPS et préparé un environnement Ubuntu, donc je publierai un mémo. XServer a Ubuntu Desktop (GNOME) comme modèle, il configure donc automatiquement du vin et d'autres appareils, ce qui facilite la connexion avec le bureau à distance ... -
[Hackthebox] Que faire si "une erreur de type httpclient :: receivetimeouterror s'est produite, le message est exécuté expiré" apparaît dans Evil-winrm
J'utilise HacktheBox et je me débattais avec une erreur de mauvaiseouture, donc je vais le partager en tant que mémo. Veuillez noter que l'explication est des spoilers. Si une erreur se produit avec la mauvaise-winrm lorsque vous essayez d'utiliser la mauvaise-winrm, vous serez invité à "une erreur de Ty ... -
J'ai essayé de déchiffrer les mots de passe chiffrés (type 5, type 7) réglé sur mon appareil Cisco! Hackthebox Wheist WriteUp
Cette fois, nous essaierons de casser le mot de passe de cryptage défini sur le périphérique Cisco et de pénétrer dans le serveur. "HackThebox-Heist: https://www.hackthebox.com/machines/heist" Veuillez noter que l'explication est un spoiler. Préparation D'abord, démarrez la machine cible ... -
[CVE-2015-3306] J'ai énuméré la samba partagée, manipulé une version vulnérable de ProfTPD et augmenté les privilèges en manipulant les variables de chemin! Tryhackme Kenobi écrit
Cette fois, nous énumérons la samba partagée, manipulons les versions vulnérables de ProfTPD et augmentons les privilèges en manipulant les variables de chemin. "Tryhackme-Kenobi: https://tryhackme.com/room/kenobi" Veuillez noter que l'explication est un spoiler. Préparation D'abord, commencez par "Démarrer la machine ... -
[CTF permanent pour les débutants] Setodanote CTF web writeUp! Recommandé pour avoir un sentiment de CTF!
Cette fois, je vais essayer le Web Setodanote CTF. "Setodanote CTF: https://ctfexh.setodanote.net/about" Le Setodanote CTF est un CTF permanent qui a été tenu en 2021, et en termes de difficulté, il équivaut à un niveau d'introduction. Maintenant, CTF ... -
Construisez un environnement Kali Linux avec WSL2! Nous présentons également comment faire fonctionner l'interface graphique à l'aide de Win-Kex!
Jusqu'à présent, j'utilisais Kali Linux avec VirtualBox, mais je pensais que je pouvais le faire avec WSL2, mais cela semblait être assez bon, donc je vais vous montrer comment le construire. (C'est assez facile.) De plus, je vais utiliser Win-Kex pour utiliser l'interface graphique. Win-Kex a les fonctionnalités suivantes ... -
[Tryhackme] Nous avons effectué une analyse de paquets à l'aide de Wireshark pour étudier l'intrusion de SSH-Backdoor! SURPASS2 WRITEUP
Cette fois, nous utiliserons Wireshark pour analyser les paquets et analyser les intrusions SSH-Backdoor. Veuillez noter que l'explication est un spoiler pour "Tryhackme-Overpass2-hacked: https://tryhackme.com/room/overpass2hacked". Préparation en premier, "Tâche de téléchargement ... -
[CVE-2018-16763] CMS CMS 1.4.1 - J'ai converti l'exécution du code distant (1) en Python 3 et je l'ai piraté! Tryhackme Ignite WRIPUP
Cette fois, nous essaierons de pirater le carburant CMS en utilisant la vulnérabilité dans CVE-2018-16763. La machine cible utilise Ignite de TryhackMe. "TryhackMe-ingnite: https://tryhackme.com/room/ignite" Veuillez noter que l'explication est un spoiler. avance... -
[Tryhackme] J'ai utilisé SSH2John pour extraire le hachage de la clé privée et pira le mot de passe avec John the Ripper! SURPASS
Cette fois, nous utiliserons SSH2John pour extraire le hachage de la clé privée à l'aide du viaduc de TryhackMe, puis identifier le mot de passe à l'aide de John the Ripper. Le viaduc est même dégénéré aux privilèges, donc j'espère que vous pourrez le faire jusqu'à la fin! "Tryhackme-Overpass: https: // t ... -
[Tryhackme] J'ai essayé d'infiltrer une machine Windows avec une attaque RET2ESP (débordement de tampon)! Brainstorming writing
Cette fois, nous allons essayer «l'attaque RET2ESP», l'une des attaques de débordement de tampon. Veuillez noter que l'explication est un spoiler pour "Tryhackme-Brainstorm: https://tryhackme.com/room/brainstorm". Déployer la machine et le réseau de numérisation (distribution des machines ...
![[Hackthebox] Que faire si "une erreur de type httpclient :: receivetimeouterror s'est produite, le message est exécuté expiré" apparaît dans Evil-winrm](https://hack-lab-256.com/wp-content/uploads/2023/09/hack-lab-256-samnail-4-1024x576.jpg)
![[CVE-2015-3306] J'ai énuméré la samba partagée, manipulé une version vulnérable de ProfTPD et augmenté les privilèges en manipulant les variables de chemin! Tryhackme Kenobi écrit](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-1024x576.jpg)
![[CTF permanent pour les débutants] Setodanote CTF web writeUp! Recommandé pour avoir un sentiment de CTF!](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1-1-1024x576.jpg)
![[Tryhackme] Nous avons effectué une analyse de paquets à l'aide de Wireshark pour étudier l'intrusion de SSH-Backdoor! SURPASS2 WRITEUP](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1024x576.jpg)
![[CVE-2018-16763] CMS CMS 1.4.1 - J'ai converti l'exécution du code distant (1) en Python 3 et je l'ai piraté! Tryhackme Ignite WRIPUP](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-25-1024x576.jpg)
![[Tryhackme] J'ai utilisé SSH2John pour extraire le hachage de la clé privée et pira le mot de passe avec John the Ripper! SURPASS](https://hack-lab-256.com/wp-content/uploads/2023/07/hack-lab-256-samnail-24-1024x576.jpg)
![[Tryhackme] J'ai essayé d'infiltrer une machine Windows avec une attaque RET2ESP (débordement de tampon)! Brainstorming writing](https://hack-lab-256.com/wp-content/uploads/2023/06/hack-lab-256-samnail-23-1024x576.jpg)