小记SUID提权 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name …

Five86-2题解 Five86-2 0X01 Main Point*** 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP： nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况： ftp无法匿名登录，只能从…

vulnhub Five86-1 vulnhub Five86-1 题解 0X01 Main Point 1.sploitdb的使用 2.crunch字典生成和john爆破的混搭 3.利用kali进行SSH和靶机连接 4.sudo -l查看用户被授予其它权限的文件 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP： nmap -sS…

vulnhub Literally-Vulnerable题解 vulnhub Literally-Vulnerable 0X01 Main Point 1.针对wordpress框架开发的**wpscan的基本使用** 2.**PWD环境变量**提权 3.**搭建SSH**，密钥登陆 4.得到**低权限shell**的各种姿势 5.kali自带的*…

vulnhub DC-3 0X01 Main Point 1.**searchsploit**的使用 2.**网站指纹识别**（Wappalyzer插件） 3.Netcat（反弹shell）初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探…

vulnhub DC-9 vulnhub DC-9题解 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking--端口敲门服务 4.hydra的基本使用--爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.1…

Linux靶机的Capture The Flag|DC-1 前言：前段时间一直备考ing，没有继续更新blog，寒假期间希望好好学习，及时更新，愿和大家一起学习，一起进步！ 0X01 Main Point find命令查找有特殊权限suid的命令进行提权 /etc/passwd和/tec/shadow的获取(如果二者都能得到，可通过john爆破) …