文章
9
标签
16
分类
4
主页
靶场系列
HTB
TRYHACKME
分类
归档
放松一下
音乐
电影
书籍
随说
追番
相册
留言板
友链
关于
Nuyoahのblog
靶场文章标题
搜索
主页
靶场系列
HTB
TRYHACKME
分类
归档
放松一下
音乐
电影
书籍
随说
追番
相册
留言板
友链
关于
靶场文章标题
发表于
2025-07-31
|
更新于
2025-12-01
|
tryhackme
|
总字数:
6
|
阅读时长:
1分钟
|
浏览量:
文章正文内容…
文章作者:
Nuyoah
文章链接:
https://isnuyoah.github.io/posts/8283a223.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Nuyoahのblog
!
靶场
漏洞利用
恰点米
微信
支付宝
上一篇
靶场文章标题
文章正文内容…
下一篇
[HTB] Archetype 渗透测试笔记
HackTheBox:Archetype 靶场的完整渗透流程 一、端口扫描1nmap -sS -T4 -sV -Pn 10.129.75.207 445是smb(共享文件协议)端口,在未配置权限情况下可能允许匿名访问共享文件夹。二、SMB 信息收集尝试空密码进行SMB登陆1. -L表示列出共享资源2. -N表示不使用密码1smbclient -L -N //10.129.75.207/ 发现backups目录SMB连接并列出目录内容,下载有用文件123smbclient //10.129.75.207/backups -Nsmb: \> lssmb: \> get prod.dtsConfig 1cat prod.dtsConfig 发现账号密码 三、MSSQL 利用1.使用网络协议包impacket中的mssqlclient连接SQL server 服务器1impacket-mssqlclient -windows-auth ARCHETYPE/sql_svc@10.129.75.207 同时检查数据库权限 ⚠ 易错提示,点击查看 注意这里的 `/`...
评论
Nuyoah
莫三天打鱼两天晒网
文章
9
标签
16
分类
4
关注我
公告
一个面对现实,忠于理想的研习者。
最新文章
[HTB] Unified 渗透测试笔记
2025-08-24
南京之旅
2025-08-20
[HTB] Vaccine 渗透测试笔记
2025-08-04
[HTB] Oopsie 渗透测试笔记
2025-08-03
[HTB] Archetype 渗透测试笔记
2025-08-01
✨ 有新文章啦! 👉
🍗点击食用🍔
搜索
数据加载中
![[HTB] Unified 渗透测试笔记](https://img.nuyoah.icu/post/postcover/1756051267545_972a9f1ae327bed815002aed2c156dc3.JPG)
![[HTB] Vaccine 渗透测试笔记](https://img.nuyoah.icu/post/postcover/1754957308525_a03c7988cfa9f6c64f900037f12b00d5.webp)
![[HTB] Oopsie 渗透测试笔记](https://img.nuyoah.icu/post/postcover/1754957308521_9742ad3ab1d77012675c4a8d651dcf1c.webp)
![[HTB] Archetype 渗透测试笔记](https://img.nuyoah.icu/post/postcover/1754957308523_c792bdc475f4e6e2b80301ba2bf9aa68.webp)