周公子的博客

当开展大型网络渗透的时候，人们总是普遍认为他们不会出现低级漏洞，然而事实却不是这样。我建议首先开展一些低级且过时的漏洞，说不定你就回有意外的收获。首先使用VNC的空口令验证来扫描一发。切换到vnc登陆模块看看，我们成功了！让我们切换另一个终端使用vncviewer登陆这个地址。成功登陆。成功启动Bash，且拥有Root权限。

这个漏洞出来很久了，据说通杀以下版本的Office：MicrosoftOffice 2000MicrosoftOffice 2003MicrosoftOffice 2007 Service Pack 3MicrosoftOffice 2010 Service Pack 2MicrosoftOffice 2013 Service Pack 1MicrosoftOffice 2016Microsoft

首先前往http://www.tenable.com/products/nessus/select-your-operating-system下载好对于的包。下载好复制到虚拟机里面去。然后老套路了，然后就是dpkg安装。hcking@kali:~/桌面$ sudo dpkg -i Nessus-7.0.0-debian6_amd64.deb [sudo] hcking 的密码：正在选中未选择的

前面，我们刚刚安装了Kali。E17桌面失败了，于是我重新安装了Gnome的Kali。第一件事，安装VMTools。点击虚拟机菜单中的【虚拟机】，然后选择安装VMTools。双击打开即可。然后看到那个TGZ文件，打开它。提取到任意位置。我直接提取到桌面了。然后桌面右键打开终端进入目录。开始安装，然后无论显示什么都一路按回车就是了。安装完成后先不要重启。第二步，添加非ROOT账户。进入【设置】-【详

不废话了，直接从Basic开始。LEVEL 1：很简单，由题意基本可以知道，密码就在HTML里，查源码，搜password，就出来了。LEVEL 2：能读懂的就没什么疑问了，忘记上传密码的文件了，显然服务器程序没办法从文件中取到值，也就是取到的为NULL，直接空密码过。LEVEL 3：一开始没怎么明白，不明白就看源码就对了。定位到提交按钮，发现有个type为hidden的标签，后面显然是一个地址，...

LEVEL 7:先输个1看看返回什么。pl格式的，显然就是命令行注入了。当然，即使是html格式，亦或者PHP格式，也是应该要想到命令行注入的。输入1;ls即可查看当前目录下的文件了。显然k1kh31b1n55h.php这个文件就是那个密码文件了，最后拿到的KEYLEVEL 8:审题，不懂安全且涉及文件，还是输入1看看返回什么。接着深入，可以看到，文件存的路径是/tmp/   ，且拓展名为shtm...

Boot BlackArch后需要进行安装，并且没有自己进行网络配置。登录账号是root，密码是blackarch打开终端使用ip addr我这里是已经配置好的，第二个，ens33使用ifconfig [你的第二个网卡] up然后ifconfig [你的第二个网卡] [你的分配ip地址] netmask [你的子网掩码]接着设置路由器：route ad...

 先创建一个虚拟机，这是我的虚拟机配置：然后查看虚拟机的配置文件，编辑Arch.vmx文件，最后一行添加firmware="efi"保存退出，启动你的虚拟机。不出意外你应该看到的界面是这样。选择第一项，接着等待片刻，你应该以ROOT自动登录了系统：接着检查网络连接：如果你的网络没有自动连接，请使用：dhcpcd尝试DHCP连接网络...

首先，编辑/etc/pacman.conf文件：这是我的文件全内容：## /etc/pacman.conf## See the pacman.conf(5) manpage for option and repository directives## GENERAL OPTIONS#[options]# The following paths are comment...