靶机信息靶机地址:https://app.hackthebox.com/machines/Granny靶场: HackTheBox.com靶机名称:Granny难度: 简单提示信息:无目标: user...
01月30日82 views评论exploit
oscp
渗透测试靶机练习No.126 HTB:Granny(OSCP Prep)
01月30日82 views评论exploit
oscp
01月30日82 views评论exploit
oscp
通过WebDav进行NTLM-Relay
前言:NTLM Relay 大家已经不再陌生了,很多时候我们通过 NTLM Relay 进行攻击时,会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败,并且随着时间的流逝,我们想要...
11月04日176 views评论ntlm
relay
HTB靶场系列之Granny通关攻略
0x01 信息收集与探索使用Nmap对靶场地址进行端口嗅探,发现对外开放80端口,且为Windows操作系统。查看80端口Web页面如下,未发现敏感信息。使用nikto对Web服务进行漏洞扫描,发现其...
10月07日72 views评论exploit
htb
NTLM Relay over HTTP (Webdav)
NTLM Relay over HTTP (Webdav)NTLM Relay over HTTP (Webdav)WebdavCoercing Authentication From WebdavN...
06月11日73 views评论http
web
IoT设备的PUT文件上传漏洞 - 后续
上周忙着打比赛去了,没能及时回复@ybdt,实在抱歉。不过这个漏洞是Xray扫出来的,具体什么型号还不能说,请谅解。漏洞原理很简单,Lighttpd配置不当。错误的配置WebDAV导致存在PUT文件上...
06月06日128 views评论http
web
记一次narak靶场练习
前言某靶机:https://download.vulnhub.com/ha/narak.ova注释:使用vmwarworkstation运行虚拟机难度:中+目标:取得root权限+2Flag 网络配置...
04月28日55 views评论http
靶机
技术干货 | 不安全的HTTP方法
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月31日59 views评论get
http
WebDAV本地提权漏洞(CVE-2016-0051)之交互式提权EXP
from:http://avfisher.win/archives/4100x00 背景WebDAV本地提权漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Mic...
03月17日213 views评论cve
web
Web漏洞|不安全的HTTP方法
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and...
12月29日177 views评论http
web
IIS WebDAV安全配置
0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用程序可直接对Web ...
04月03日133 views评论http
iis
常见中间件漏洞(续)
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:IIS put上传漏洞漏洞原因:webdav服务拓展、网站的一些权限配置不当。WebDAV(Web-based Dis...
09月10日280 views评论http
漏洞
在服务器上利用WebDAV并获取Shell
互联网无疑改变了我们的工作和交流方式。随着技术的进步,越来越多的人可以在世界的任何地方通过web进行协助工作。这种对远程友好的环境固有地带来了安全风险,并且黑客一直在寻找方法来将系统用于其他用途。We...
09月06日377 views评论http
web
3