- 博客(7)
- 收藏
- 关注
RSS订阅原创 21年江西省赛题:B-4:系统漏洞利用与提权
Find / -name 37292.c 查看37292.c路径在/usr/share/exploitdb/exploits/linux/local/37292.c。4. 对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;7. 利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;5. 查看系统内核版本信息,将系统内核版本号作为FLAG(形式:[版本号])提交;...
2022-08-29 15:45:20
1732
4
原创 B-3:应用服务漏洞扫描与利用
2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;.....
2022-08-28 15:14:49
1268
5
原创 kali防火墙配置
Centos 7及以上一、防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctl enable firewalld.service(2)设置开机禁用防火墙:systemctl disable firewalld.service(3)启动防火墙:systemctl start firewalld(4)关闭防火墙:systemctl stop firewalld(5)检查防火墙状态:systemctl status firewalld二、使用firewall-cmd配置端口(1)查看防火墙状态
2022-06-16 10:29:25
22209
6
原创 sqlmap工具使用(简单易懂)
ip地址必须是存在漏洞的ip地址,我这个ip地址是随便找的漏洞网站,有的命令可能对这网站没有用-u:指定想要使用的url-r:指定文件,从文件中探测单词解意:db:数据库database的缩写 dbs为数据库的复数 dba中的a为adminstrator的缩写current:当前的sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --dbs #查看所有的数据库sqlmap -u "http://rhiq8003.ia....
2022-05-31 17:22:08
547
2
转载 山东省赛题-系统漏洞
服务器场景名:Web20200529服务器场景用户名:未知(关闭链接)1. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名单(将 IP 地址替换为 0.0.0.0),将查看命令作为 Flag 提交;这里说到将ip地址替换成0.0.0.0,最后提交flag时要把靶机ip改成0.0.0.0别搞错了flag[showmount -e 0.0.0.0]2. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名单,将查看命令
2022-05-30 09:34:42
427
2
原创 一次完整的渗透流程
一次完整的渗透攻击机:linux2021靶机:windows server 2008 R2文章目录一次完整的渗透攻击机:linux2021靶机:windows server 2008 R2一、主机发现模块二、 靶机信息收集使用nmap -sV 192.168.93.129三、漏洞利用 ms17-0101.启动msfconsole2.搜索ms17-010漏洞3.利用漏洞4.运行漏洞一、主机发现模块nmap,fping,netdiscover都是很好用的扫描存货靶机的工具nmap扫描存活靶机用
2022-05-29 17:01:15
1216
3
原创 2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷 B模块-攻击日志解析
需要环境或者不理解可以联系qq:3442899562,感谢支持1.登录FTP下载数据包文件hacker1.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;flag[135,139,445,3389,49153,49154,49155,49156,49157]ip.src == 192.168.1.10 and tcp.flags.reset eq 12.继续查看数据包文件hacker1.
2022-05-29 12:50:14
766
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人