文章
11
标签
24
分类
9
主页
博文
分类
标签
归档
生活
分享
相册
音乐
影视
友链
留言板
关于笔者
hanblog
HTB-Puppy
主页
博文
分类
标签
归档
生活
分享
相册
音乐
影视
友链
留言板
关于笔者
HTB-Puppy
发表于
2025-07-02
|
更新于
2025-07-02
|
HTB
|
浏览量:
Hey, password is required here.
文章作者:
han
文章链接:
http://example.com/2025/07/02/HTB-Puppy/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
hanblog
!
HTB-season
上一篇
HTB-Artificial
...
下一篇
2025年年末总结(成长+有趣的小干货分享)
2025年年末总结(成长+有趣的小干货分享)概括: 上半年 比赛多 拿了挺多比赛和奖状的 下半年 免杀+src(众测+edu+金融)+二开工具插件+自己写的小型c2(有创新点,如果感兴趣的师傅比较多我可以过段时间写文章发出来,但是现在主要还是没怎么实际使用过不清楚体验以及有一些小bug还需要优化和发现并改正)+cnvd编号(小通杀涉及到的资产混到一个) src:教育edu:九月十月那段时间稍微比较摆: 八天打了4个证书站漏洞(满足换证书条件)+2个感谢信, 一个严重,三个高危还有五六个中危来着 四川大学+复旦大学+浙江大学+郑州轻工业 十一月十二月开始稍微用点心思刷了rank和嘎嘎打洞 大概打了...
相关推荐
2025-06-26
HTB-Artificial
...
han
不要再打了呜呜呜。我不想再被打崩了
文章
11
标签
24
分类
9
Follow Me
公告
Noobs Love Documenting Everything
目录
1.
HTB-Puppy
2.
user的flag:
2.1.
smb:
2.2.
bloodhound信息收集
2.2.1.
踩坑点:
2.3.
重新回顾smb:
2.4.
账号的获取
2.4.1.
smb
2.4.2.
ldap
2.4.3.
上面已经获取过的bloodhound
2.5.
密码的使用与喷洒:
2.6.
重新回顾bloodhound
2.7.
再次回顾bloodhound
2.7.1.
查找当前用户的flag
3.
root的flag:
3.1.
机器的信息收集
3.1.1.
踩坑点:
3.2.
再次回顾bloodhound
3.2.1.
这里download文件有两种方法
3.2.1.1.
download方法一:
3.2.1.2.
download方法二:
3.3.
dpapi解密
3.4.
重新回顾bloodhound
3.5.
PTH攻击
最新文章
2025年年末总结(成长+有趣的小干货分享)
2025-12-21
记一次实战环境下waf严格过滤的绕过实现sql注入思路
2025-12-21
HTB-Puppy
2025-07-02
docker&k8s云原生逃逸一次过大集合
2025-06-26
HTB-Artificial
2025-06-26
