- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Hero靶机 hackmyvm系列(1)
在这次渗透中,我成功入侵了一台名为 Hero 的靶机,先通过靶机的网站运行命令,反射shell获得docker node的权限,再利用在靶机上建立反向隧道获取ssh在Hero靶机内利用了 SSH Banner 配置中的漏洞,通过创建软链接绕过权限限制,成功读取了 /etc/shadow和/etc/ssh/sshd_congig 文件,并通过破解 root 的密码成功获得 root 权限。
2025-03-14 23:10:58
1015
原创 Bulldog靶机 学习总结 网络安全
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。
2024-01-31 23:43:21
1059
1
原创 JIS-CTF靶机 学习总结 网络安全
(有可能会碰到靶机raise network fault,进入recover mode,enable network进入root模式然后vi etc/ network/interfaces,修改primary network interface为ens33)一一查看之后flag.txt打不开,可能是权限不够,在hint.txt中发现第三个flag和提示。这个时候我的第一思考是试一下有没有sql注入点,所以用sqlmap扫了一下,很遗憾,啥也没有。找到之前打不开的flag.txt文件,发现最后的flag。
2024-01-30 18:08:15
785
2
web课程设计 网络辅导答疑项目 网上问答 评论 后台管理
2022-02-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人