avatar
文章
9
标签
18
分类
7
主页
博文
  • 分类
  • 标签
  • 归档
生活
  • 分享
  • 相册
  • 音乐
  • 影视
友链
留言板
关于笔者
hanblogHTB-Puppy
主页
博文
  • 分类
  • 标签
  • 归档
生活
  • 分享
  • 相册
  • 音乐
  • 影视
友链
留言板
关于笔者

HTB-Puppy

发表于2025-07-02|更新于2025-07-02|HTB
|浏览量:
文章作者: han
文章链接: http://example.com/2025/07/02/HTB-Puppy/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 hanblog!
HTB-season
cover of previous post
上一篇
docker&k8s云原生逃逸一次过大集合
...
相关推荐
cover
2025-06-26
HTB-Artificial
...
avatar
han
不要再打了呜呜呜。我不想再被打崩了
文章
9
标签
18
分类
7
Follow Me
公告
Noobs Love Documenting Everything
目录
  1. 1. HTB-Puppy
  2. 2. user的flag:
    1. 2.1. smb:
    2. 2.2. bloodhound信息收集
      1. 2.2.1. 踩坑点:
    3. 2.3. 重新回顾smb:
    4. 2.4. 账号的获取
      1. 2.4.1. smb
      2. 2.4.2. ldap
      3. 2.4.3. 上面已经获取过的bloodhound
    5. 2.5. 密码的使用与喷洒:
    6. 2.6. 重新回顾bloodhound
    7. 2.7. 再次回顾bloodhound
      1. 2.7.1. 查找当前用户的flag
  3. 3. root的flag:
    1. 3.1. 机器的信息收集
      1. 3.1.1. 踩坑点:
    2. 3.2. 再次回顾bloodhound
      1. 3.2.1. 这里download文件有两种方法
        1. 3.2.1.1. download方法一:
        2. 3.2.1.2. download方法二:
    3. 3.3. dpapi解密
    4. 3.4. 重新回顾bloodhound
    5. 3.5. PTH攻击
最新文章
HTB-Puppy
HTB-Puppy2025-07-02
HTB-Artificial
HTB-Artificial2025-06-26
docker&k8s云原生逃逸一次过大集合
docker&k8s云原生逃逸一次过大集合2025-06-26
fastjson多个版本超级大综合总结一次过(黑盒&白盒&原生反序列化)
fastjson多个版本超级大综合总结一次过(黑盒&白盒&原生反序列化)2025-06-05
请求走私笔记(HTTP/2降级,绕过clte,请求隧道,响应投毒,缓存投毒,缓存欺骗)
请求走私笔记(HTTP/2降级,绕过clte,请求隧道,响应投毒,缓存投毒,缓存欺骗)2025-05-25
©2019 - 2025 By han
框架 Hexo 7.3.0|主题 Butterfly 5.3.5