htb-linux-8-nineveh-hydra-Pspy-chkrootkit

最新推荐文章于 2025-12-02 17:02:18 发布

原创最新推荐文章于 2025-12-02 17:02:18 发布 · 405 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

nmap

在这里插入图片描述

web渗透

在这里插入图片描述

后台登陆爆破

在这里插入图片描述

hydra 10.10.10.43 http-form-post "/department/login.php:username=^USER^&password=^PASS^:Invalid Password\!"  -l admin -P /usr/share/wordlists/rockyou.txt

在这里插入图片描述

存在文件包含

在这里插入图片描述

phpLiteAdmin 1.9 爆破

password123

数据库改动

exploit关键词
利用先前的文件包含

shell

反弹shell

root

权限不够

在这里插入图片描述

提取

LinEnum建议

pspy

在这里插入图片描述

chkrootkit

在这里插入图片描述

FLAG

在这里插入图片描述

其他

关于Pspy

Pspy是一个命令行工具，用于在不需要root权限的情况下窥探进程。它允许您在其他用户运行的命令、cron任务等执行时查看它们。该工具通关循环遍历/proc下的值来获取进程参数信息。

关于chkrootkit

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zgcadmin

关注关注

5
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Hercules-HTB-writeUp

10-23

在本文中，我们将深入探讨Hercules-HTB-writeUp的相关扫描结果，涵盖大量涉及活动目录（Active Directory）中对象权限和角色的详细信息。通过对给定内容的细致分析，我们可以发现这是一系列与活动目录安全相关的具体...

HTB靶机08-Nineveh-WP

灰蜗牛

05-08

882

HTB靶机08-Nineveh-WP 总体思路：端口扫描、Web扫描、弱口令爆破、漏洞利用，信息搜集，knock程序、SSH，chkrootkit

参与评论您还未登录，请先登录后发表或查看评论

HTB靶机05-Nibbles-WP

灰蜗牛

04-29

1006

HTB靶机06-Nibbles-WP

htb-linux-3-shocker

admin741admin的博客

06-09

285

由于只有80端口，只考虑目录扫描和静态文件提醒为什么能能知道http://10.10.10.56/cgi-bin/user.sh？curl访问该文件。

htb-GreenHorn

whale_waves的博客

08-09

1363

Gitea是一个开源的自助 Git 服务，类似于 GitHub 或 GitLab的轻便型版本简单来说就是一个自己搭建的开源的库，只是说完全有自己掌控不依赖第三方服务商

HTB靶机01-Blue-WriteUp

灰蜗牛

04-06

4932

Blue 简介 OS：Windows；难度：Easy 文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石 WriteUp 连接HTB靶场：sudo openvpn xxxx.ovpn 测试靶机连通性： ┌──(xavier㉿xavier)-[~] └─$ ping -c 4 10.10.10.40 PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data. 64 bytes from 10.10.10.40: icm

htb-linux-10-solidstate

admin741admin的博客

06-09

359

nmap web渗透 smtp james 脚本反弹失败尝试默认账号密码修改用户密码 pop3 发现ssh用户同时提醒受限制-Your access is restricted at the moment shell rbash受限制查看flag 解除rbash 脚本-失败

htb-linux-6-beep

admin741admin的博客

06-09

237

目录扫描漏洞关键词。

htb-linux-4-bashed

admin741admin的博客

06-09

217

dev入口反弹shell。猜有自动执行py脚本。

HTB-Bastion

2201_75378806的博客

05-15

1204

它存储虚拟机（VM）硬盘的内容，其中可能包括磁盘分区，文件系统，文件和文件夹。它是 Libguestfs 项目的一部分，该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件，用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而，在备份中它们是可以访问的，因为它们没有“使用中”。：指定要访问的虚拟机磁盘映像的路径。在这种情况下，路径指向位于指定目录的VHD（虚拟硬盘）文件。：指定磁盘映像应以只读模式安装。

linux上redis升级

2509_94083833的博客

11-29

867

redis-cli -h 192.168.111.100 -p 6379 -a 123123 -n 数据库序号（0-15）#如果是4.* 的就要升级，因为redis6.2 以上需要gcc 9.*的版本，不然make 编译redis时会报错。这里你可以先下载到本地，在通过ftp 的方式上传到服务器，也可以直接 wget 下载。在启动新版的redis 时，可以将数据文件放到启动目录下。-n：指定数据库序号，默认是序号0，redis有16个库（0-15）-a：指定密码，未设置数据库密码可以省略-a选项。

Linux（CentOS）安装 MySQL

2509_94088022的博客

11-29

757

CentOS版本：CentOS 7三种安装方式：一、通过 yum 安装，最简单，一键安装，全程无忧。二、通过 rpm 包安装，需具备基础概念及常规操作。三、通过 gz 包安装，需具备配置相关操作。

【Linux】冯诺依曼体系结构和操作系统概述

Miun123的博客

11-29

1763

冯诺依曼体系结构是现代计算机的基础设计，由运算器、控制器、存储器、输入设备和输出设备五大部件组成，通过总线连接。操作系统采用先描述，再组织的方式进行软硬件管理，通过系统调用和库函数为用户提供安全便捷的接口。

在linux(Centos)中Mysql的端口修改保姆级教程

2509_94088939的博客

11-29

485

* 这篇文章已经尽可能的详细，希望可以帮助到大家，如果有什么不懂的地方，欢迎在评论区留言，我会及时回复大家**

Linux性能调优详解FIO性能测试的几个常用场景

运维老生常谈

11-29

675

fio是测试存储系统非常重要的工具，能够快速检测出磁盘的IOPS、吞吐能力，以及时间延迟。该工具能够发起指定类型的IO操作，例如顺序读写、随机读写。同时还可以发起多线性，模拟高负载场景。针对常用的IOPS、吞吐量、时延，如何有效利用fio工具，下面进行详细的讲解。

Linux 中替换某个目录下所有文件中的特定字符串

liweiweili126的博客

12-02

410

在 Linux 中替换某个目录下所有文件中的特定字符串，核心是用 findsed组合，支持灵活扩展（如备份原文件、过滤文件类型、排除目录等）。

【Linux驱动开发】Linux EXT4文件系统技术深度解析与实践指南