渗透测试
关注
分享
扫一扫
文章平均质量分 86
飞鸿踏雪(蓝屏选手)
住在二叉树上的小菜鸟,目标是蔚蓝的高空和绚烂的远方。草根二进制安全研究员,希望大佬多多指教
展开
-
CVE-2019-9193 复现
CVE-2019-9193(PostgreSql 命令执行)复现0x0 简介PostgreSQL作者称为Post-Gres-Q-L,是开源的功能强大的关系型数据库,支持SQL语法。在9.3版本中增加了一个COPY TO/FROM PROGRAM功能。该功能允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。0x1 影响版本9.3-11.20x2 环境搭建这里使用的是vulhub环境,进入到vulhub−master/postgres/CVE−20原创 2021-08-24 12:45:05 · 1005 阅读 · 0 评论 -
记一次渗透测试学习(三)
KB-VULUN20x0 信息收集使用arp-scan扫描一下目标主机的ip:┌──(kali㉿kali)-[~/Desktop]└─$ sudo arp-scan --interface=eth0 192.168.1.0/24[sudo] password for kali: Interface: eth0, type: EN10MB, MAC: 08:00:27:0e:34:8d, IPv4: 192.168.1.3Starting arp-scan 1.9.7 with 256 host原创 2021-07-09 16:24:47 · 692 阅读 · 3 评论 -
记一次渗透测试学习(二)
文章目录KiraCTF0x0 信息收集0x1 RCE0x2 提权0x3 参考KiraCTF0x0 信息收集使用netcover探测主机存活:netdiscover -r 192.168.146.0/16Currently scanning: Finished! | Screen View: Unique Hosts原创 2021-07-08 13:16:25 · 451 阅读 · 1 评论 -
记一次渗透测试提权的学习
文章目录42Challenge0x0 信息收集0x1 RCE0x2 提权0x3 引用42Challenge0x0 信息收集因为用的是虚拟机搭建的环境,所以虚拟机之间同处于一个网段下,使用ifconfig查看攻击机的ipali@kali:~/Desktop$ ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.146.130 netmask 255.255.255原创 2021-07-07 21:42:52 · 2473 阅读 · 2 评论