- 博客(24)
- 收藏
- 关注
RSS订阅原创 打靶日记 Vulnhub靶机 HackLAB: Vulnix
先生成本地私钥公钥首先,在kali上以root用户生成自己的公钥私钥,在.ssh目录下ssh-keygen -t rsa #生成私钥公钥#后面直接一直按enter就ok然后查看公钥再将自己本地的公钥复制到vulnix的~/.ssh/目录的文件中su vulnixcd /tmp/nfs #进入共享目录切换用户mkdir .sshcd .sshcat进去看下,成功写入在vulnix用户下.ssh目录必须为 700SSH的检查机制: 如果.ssh目录权限不符合700。
2025-03-29 14:44:26
889
原创 打靶日记 FristiLeaks1.3
泷羽Sec-临观这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你参加为期14天的创作挑战赛!
2025-03-19 19:48:40
1482
原创 打靶日记Kioptix Level 4
使用过MySQL的人都知道,MySQL有很多内置函数提供给使用者,包括字符串函数、数值函数、日期和时间函数等,给开发人员和使用者带来了很多方便。MySQL的内置函数虽然丰富,但毕竟不能满足所有人的需要,有时候我们需要对表中的数据进行一些处理而内置函数不能满足需要的时候,就需要对MySQL进行一些扩展,幸运的是,MySQL给使用者提供了添加新函数的机制,这种使用者自行添加的MySQL函数就称为UDF(User Define Function)。与Kioptix Level 3一致。
2025-03-15 19:11:54
880
原创 渗透测试工具指南:Netcat Socat
Netcat(nc):1995 年出现,堪称 “黑客瑞士军刀”,是 tcp、udp 链接和数据传输工具,能实现端口扫描、服务信息读取、网络服务手动链接及协议指令输入等功能。Socat:与 nc 类似,但支持加密,弥补了 nc 在流量层面不支持加密的不足。Powershell:Windows 系统自带的强大脚本语言和命令行外壳,可用于系统管理、自动化任务执行等,在渗透测试中也有广泛应用。
2025-02-12 00:12:10
1176
原创 打靶日记Kioptix Level 3(脏牛提权)
发现报错,若编译exp中出现如下-W开头的报错,可以添加-Wno参数继续编译,虽然会生成一个exp文件,但最后还是有问题。在kali开一个终端作为shell的接收端,并在exp里输入kali的ip和监听的端口,然后选择第一个“nc -e”将40839.c编译,发现报错,上面的40616.c还是可以编译成的,这个直接不能编译,cat进去看看。执行后可以看到示例,exp使用方法:./lotusRCE.sh ip,这里ip写靶机的ip。甚至有个视频教,视频很详细,直接克隆,要是访问不上就直接在主机下好拖进去。
2025-02-06 20:48:25
1143
原创 打靶日记 Kioptix Level 3(SQL注入法)
尝试执行sudo ht失败,提示无root密码,但根据公司政策,必须使用sudo ht,可能ht是一个需要提权的程序,如编辑器。一堆玩意没显示图片,通过修改 Hosts 文件绑定,适用于本地测试等场景,将域名映射到指定 IP 地址,修改仅对本机生效。这个可以避免数据长度过长问题,由于用户名和密码分别连接,每个字符串的长度相对较短,减少了因长度限制导致数据丢失的风险。是类似的编辑器,并且用户被允许通过sudo运行它,可能有办法逃逸。登录窗口,尝试弱口令,最后发现登入名称是可以随便输的,密码不用填。
2025-02-05 23:05:06
1165
原创 渗透测试与Linux管理系统化
如果进行命令别名也是分为临时和永久,写入配置文件即可永久生效。在真实环境下,一些运维人员会将命令的别名写入配置文件,这样大大方便了操作同时也增加了安全隐患,比如每次登陆数据库服务器,输入密码账户很麻烦就定义两个变量,例如mysql -u $user -p $pass,直接将密码配置文件不安全,但如果将密码账号变成环境变量进行调用同样不安全,这样其实也算是一种弱口令,所以要注意别名定义。
2025-02-03 23:14:18
1151
原创 日志文件分析
WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31:表明客户端使用的操作系统是 Windows NT 6.2(即 Windows 8),是 64 位系统(WOW64 表示在 64 位系统上模拟 32 位环境),浏览器是 Chrome 26.0.1410.64,基于 AppleWebKit 内核,AppleWebKit是一个开源的布局引擎,主要用于浏览器。89:表示服务器返回给客户端的响应数据字节数。
2025-02-02 16:37:59
1378
原创 Linux 常用工具:sed cut awk
sed(Stream Editor)是一个非常强大的流编辑工具,用于对输入的文本流进行处理,它通过读取标准输入或文件内容进行实时编辑,不需要手动打开文件,它支持多种文本处理操作,包括替换、删除、插入等。
2025-02-01 22:30:58
1176
原创 Linux基础命令(二)
比如说在打靶机或写pwn题时,IP假如是 a=192.168.12.12 那么我们可以把它定义成一个环境变量,把它保存,下一次我们要扫描它攻击它,我们要ping一下就可以直接ping $a,或者我要去用nmap 也可以直接nmap $a 这样就不要每次输入IP地址,记错输错常有,这种方式也可以帮我们提高工作效率。
2025-01-31 13:34:18
1234
1
原创 打靶日记 Kioptix Level 2
而 “&&” 是命令连接符,在 Unix - like 系统(如 Linux、BSD 等)中,表示只有当 “&&”前面的命令执行成功时,才会执行后面的命令,“ls” 是用于列出目录内容的命令。可以看到上面的是centos 4的,下面的是centos7的,发现只有中间的是centos4.5的,所以尝试中间的。这里显示命令执行成功,可以知道存在一个命令执行的漏洞,这样就可以去尝试反弹shell。然后回到网站页面,按F12,鼠标右键html,点击编辑为HTML。扫描全网段,发现多出来的就是ip就是靶机的。
2025-01-26 19:24:22
1149
原创 Linux基础命令(一)
所以在我们做渗透攻击的时候,尤其在做内网提权的时候,如果你发现你当前取得的这个账号的,它是具有修改passwd,/etc/paawd文件的权限的时候,这种权限有可能是介于普通和root权限之间的权限,或者说你已经取得root权限想要下次直接登录就是root就这样修改,如果对这个文件具有写权限的话就可以自己先生成一个123456等针对这些明文字符,生成一个它对应密码的密文,再写入sudo gedit/etc/passwd,用了x占位,我们直接把x删了,直接把密文写进去。
2025-01-22 17:23:34
1009
1
原创 打靶日记 Kioptix Level 1
学习视频来自B站up主泷羽sec有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!致力于网络安全内容分享和创作微信公众号 泷羽Sec-临观。
2024-12-22 00:45:43
988
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人