小记SUID提权
小记SUID提权 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name …
Five86-2题解
Five86-2题解 Five86-2 0X01 Main Point*** 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从…
vulnhub Five86-1 题解
vulnhub Five86-1 vulnhub Five86-1 题解 0X01 Main Point 1.sploitdb的使用 2.crunch字典生成和john爆破的混搭 3.利用kali进行SSH和靶机连接 4.sudo -l查看用户被授予其它权限的文件 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS…
vulnhub Literally-Vulnerable题解
vulnhub Literally-Vulnerable题解 vulnhub Literally-Vulnerable 0X01 Main Point 1.针对wordpress框架开发的**wpscan的基本使用** 2.**PWD环境变量**提权 3.**搭建SSH**,密钥登陆 4.得到**低权限shell**的各种姿势 5.kali自带的*…
vulnhub DC-3题解
vulnhub DC-3 0X01 Main Point 1.**searchsploit**的使用 2.**网站指纹识别**(Wappalyzer插件) 3.Netcat(反弹shell)初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探…
vulnhub DC-9题解
vulnhub DC-9 vulnhub DC-9题解 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking--端口敲门服务 4.hydra的基本使用--爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.1…
Linux靶机的Capture The Flag|DC-1 WP
Linux靶机的Capture The Flag|DC-1 前言:前段时间一直备考ing,没有继续更新blog,寒假期间希望好好学习,及时更新,愿和大家一起学习,一起进步! 0X01 Main Point find命令查找有特殊权限suid的命令进行提权 /etc/passwd和/tec/shadow的获取(如果二者都能得到,可通过john爆破) …
NCTF 2019 web writeup
2019-NCTF web writeup 收货 1.php常见绕过姿势 2.XXE漏洞利用技巧及SSRF 3.文件上传绕过姿势 4.chr()拼接绕过 5.preg_replace()函数/e漏洞(PHP7.0失效了qwq) 6.flask的SSTI注入 2019NCTF题目 0x01 easyphp <?php error_reporti…