THM-WriteUp_Ollie
0x00 ReconUse rustscan for scanning.
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293.----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\ |`-' `- ...
THM-WriteUp_Flatline
0x00 Reconwe will first use rustscan to perform a port scan
123456789101112131415161718rustscan -a 10.10.251.223.----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\ |`-' `-'`-----'`----' `-' `----' `---' `-' `-'`-' `-'The ...
如何自己用Docker快速搭建漏洞測試環境
0x00 前言再談Docker之前不知道大家有沒有遇過有漏洞想復現,或想要開發專案,結果在那邊改環境改了半天,測完又要把環境調回去,直接累死。因此有人就會想到用虛擬機來做測試,像VulnHub就是把整個虛擬機器的檔案丟給你。
但是有用過虛擬機應該都會感受過,只要用虛擬機那效能就會大打折扣,並且在進行傳輸常常都幾個GB起跳,所以接下來就會是介紹Docker這個酷東西的時間。
Docker直接講可能會蠻抽象的,所以我們可以把它想成類似是虛擬機的東西,但如同前面所說虛擬機因為要從硬體開始模擬,還要把一部分的效能分給作業系統,結果就是常常大小都是GB起跳,且效能會明顯地感覺較差,Docker則是環境和硬體都是與本機共用,所以大小大多都是MB級的。
source: https://www.howtogeek.com/devops/what-does-docker-do-and-when-should-you-use-it/
這時候我們對於Docker的功能大概有了初步的認知,我們再來就來看看Docker的3大重點
映像檔 (image)
容器 (container)
倉庫 (reposito ...
THM-WriteUp_Revenge
In this target machine, let’s try not to use SQLmap. This way, we can practice more effectively for the OSCP exam conditions
0x00 ReconUse rustscan for scanning.
123456789101112131415161718192021222324252627282930313233343536373839404142rustscan -a 10.10.93.26.----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} ...
THM-WriteUp_Mustacchio
IntroThis machine provides a great opportunity for beginners to practice and develop fundamental skills. It covers various aspects such as port scanning, web directory enumeration, exploiting vulnerabilities like XXE, privilege escalation, and more. By working on this machine, beginners can gain hands-on experience and build a solid foundation in penetration testing and cybersecurity.
0x00 ReconFirst, lets use rustscan for scanning.
12345678910111213141516171819rustscan -a 10.10.219.48.----. .-. ...
Hello_World
Hello world-第一篇文章其實前一年就想架這個了,但因為懶惰和其他很廢的原因到現在才架起來,架這個部落格起來最主要的原因不是為了分享東西給大家看,而是我希望我能養成寫筆記並整理的習慣,分享才是其次(畢竟文筆這麼爛也沒人想看)之後應該會寫一些資安和AI還有一些無聊玩的東西上來,這邊大概會變成我放我廢文的地方ㄅ