- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 vulnhub-raven_2-linux-udf提权
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144目录扫描:phpmailer版本。
2023-05-31 11:50:00
365
1
原创 vulnhub-lampiao-linux-脏牛提权
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil //g++编译文件。利用生成的密码返回虚拟机终端进行登陆,一开始想直接在webshell中 su root可是被deny了,就只能返回虚拟机登陆。发现2017中的Drupal 漏洞没有修复,可以在kali上msf,进行利用msfconsole。user:root //账号。whoami //查看当前用户。./dcow //运行文件。ls // 查看文件。
2023-05-31 11:41:34
220
1
原创 vulnhub之Happycorp
在本地windows上新建一个文件id_rsa,复制目标机上的id_rsa,再开一个ssh,把本地新建的id_rsa,上传到攻击机kali上面,这可能有点绕,简单点就是制作密钥,进行ssh登陆。这一大串乱码就是私钥,接着下面这个文件应该就是私钥用户了,这里的通过思路应该就是拿着私钥,去登陆对应的用户,就像拿着你家的钥匙去开你家的门,如果是开邻居家的门当然是不行的。这是登陆界面的源码,他说了,计算机的数据库不能工作,他很难编辑这网页,也就是说,这个登陆页面是假的。
2023-05-31 11:32:02
268
2
原创 安装docker以及docker加速器
前言:docker是个很好容器,在上面无论是部署vulhub靶场,资产收集工具arl,nemo等都是个不错的平台,学会如何安装以及简单使用docker肯定是百利无一害的!对于之前没有下载过docker的系统。2.安装docker-compose。3.安装docker加速器。1.安装docker。修改docker文件。
2023-05-26 17:44:30
426
2
八,十,十六进制转十进制
2020-04-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人