- 博客(4)
- 收藏
- 关注
RSS订阅原创 DC-2靶机渗透测试-rbash逃逸-git提权思路精讲
我们现在有了网站的密码字典,现在又通过WPScan扫描出来三个用户id,现在需要做的就是去使用工具,利用我们cewl生成的passwd.txt字典来暴力破解这三个id密码了。也就是说,通过赋值/bin/bash给以a为索引数组BASH_CMDS[a],然后运行a,结果就是等同于运行/bin/bash,得到了一个新的shell。我们当前的shell是rbash,但是我们能用vi编辑器,那就好办,利用vi编辑的命令模式,我们重新打开一个shell,不就可以了吗?成功的实现了rbash逃逸。
2024-11-29 17:48:54
1179
原创 文件上传原生态漏洞详解(无图精炼版)
最终目的:通过各种绕过和漏洞利用,上传木马文件并运行1 原理:因为是在前端验证上传文件的格式,如只允许上传png文件,这时候如果修改前端的验证逻辑,如允许上传php格式的文件,则可以实现文件上传漏洞。2 怎么测试:上传php文件并抓包,发现都没有发包,说明文件在前端就已经被拦截了,此时可以判断是前端验证类型3 怎么利用:查看前端代码,直接修改代码逻辑,使其可以通过php文件;或者使用js代码禁用工具,直接把前端验证的代码给禁用了。然后再上传一句话木马的php文件。
2024-11-29 17:30:10
731
原创 [2024] hexo图片无法加载究极解决方案
许多朋友在使用hexo框架结合github搭建自己的博客网站的时候,在本地写好md文档,当hexo s本地运行的时候,图片无法显示,hexo d上传到Github上的时候也是如此。原因就是,能理解。但是为什么我们本地hexo s调试的时候,图片还显示不了呢?原因就是展现在网站上的不是md文档,而是html文件,对于图片的引用,,也就是当我们运行hexo g的时候做的事情,而其正常实现需要用到一个插件(这是个重点,后面会说)
2024-11-16 14:35:34
1860
1
原创 DC-1靶机渗透测试
对目标ip/端口进行探测使用nmap进行扫描探测: nmap介绍:nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。nmap使用教程:先查询攻击机ip命令: 得到攻击机的ip为:192.168.2.128收集靶机ip因为是靶机,其ip地址我们在创建虚拟机的时候,网络设置和攻击机需要设定成一样的。我们找靶机的ip,就需要在和攻击机的相同网段下查找扫
2024-11-06 19:26:20
1062
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人