ctostm-优快云博客

原创 python加载shellcode免杀

编码，生成混淆后的shellcode和加载器，写入文件a.txt。可以过卡巴斯基静态和动态特征正常上线（这里使用的payload为。可以过火绒静态和动态特征正常上线，但无法过360和卡巴斯基。将加密和编码后的shellcode和加载器代码通过网络下载。pyinstaller进行打包（打包前删除所有注释）编码，生成混淆后的shellcode和加载器。可以过360静态和动态特征正常上线。可以过360静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。

2023-10-12 22:44:48 1318

原创 [vulntarget靶场] vulntarget-c

Laravel远程代码执行CVE-2021-3129，后台sql注入getshell，查看MobaXterm已存储的账号密码，sudo提权

2023-09-25 23:35:02 556

原创 [vulntarget靶场] vulntarget-a

永恒之蓝，通达oa后台getshell，redis未授权访问写入webshell，cve-2020-1472

2023-09-17 18:10:51 658

原创 Vulnhub：Kira: CTF靶机

文件上传配合文件包含反弹shell，find提权

2023-09-09 19:50:44 310

原创 Vulnhub: Masashi: 1靶机

靶机：192.168.111.236。

2023-09-07 19:25:50 399

原创 Vulnhub: INO: 1.0.1靶机

万能密码登录后台，后台任意文件上传，ppp用户密码泄露，useradd创建root权限用户

2023-09-04 16:44:39 210

原创 Vulnhub: Inferno: 1.1靶机

爆破codiad cms后台账号密码，codiad cms远程代码执行，利用tee写入用户

2023-09-03 23:48:13 225

原创 Vulnhub: Hogwarts: Bellatrix靶机

文件包含配合ssh日志文件getshell，vim sudo提权

2023-09-01 18:02:44 831

原创 Vulnhub: Ragnar Lothbrok: 1靶机

secret目录收集密码字典，wordpress后台爆破，ftp爆破，john爆破root密码密文

2023-08-30 17:06:43 918

原创 Vulnhub: DriftingBlues: 1靶机

靶机：192.168.111.215。

2023-08-25 19:15:21 187

原创 Vulnhub: bassamCTF: 1靶机

靶机：192.168.111.210。

2023-08-23 17:36:57 282

原创 Vulnhub: DOUBLE: 1靶机

文件操作配合文件包含getshell，suid提权

2023-08-22 16:38:02 111

原创 Vulnhub: ICMP: 1靶机

monitorr远程代码执行，hping3读取root用户私钥

2023-08-21 18:36:30 186

原创 Vulnhub: DriftingBlues: 2靶机

wpscan爆破wordpress后台账号密码，nmap sudo提权

2023-08-20 18:21:02 365

原创 Vulnhub: MoneyBox: 1靶机

图片隐写，ssh爆破，perl提权

2023-08-14 19:19:24 235

原创 Vulnhub: DriftingBlues: 3靶机

利用ssh写入webshell到ssh日志，环境变量提权

2023-08-13 16:50:07 188

原创 Vulnhub: ColddWorld: Immersion靶机

文件包含carls.txt得到账号密码，sudo提权

2023-08-07 17:17:25 189

原创 Vulnhub: DriftingBlues: 6靶机

spammer.zip泄露账号密码，textpattern cms后台任意文件上传，dirtycow提权

2023-08-05 16:37:39 151

原创 Vulnhub: blogger:1靶机

wordpress插件任意文件上传漏洞，sudo提权

2023-08-03 20:09:55 744

原创 Vulnhub: hacksudo: aliens靶机

mysql备份文件泄露账号密码，phpmyadmin写入websehll，date和cpulimit提权

2023-08-03 18:18:22 207

原创 Vulnhub: BlueMoon: 2021靶机

二维码泄露ftp用户密码，ssh爆破，sudo提权，docker组提权

2023-08-03 12:14:42 174

原创 Vulnhub: Wayne Manor:1靶机

ftp信息泄露，batflat cms远程代码执行，计划任务tar压缩提权，sudo提权

2023-08-01 15:31:49 159

原创 Vulnhub: shenron: 3靶机

wordpress后台账号密码爆破，环境变量提权

2023-07-31 16:31:57 1062

原创 Vulnhub: hacksudo: search靶机

远程文件包含执行反弹shell,修改环境变量提权

2023-07-30 19:26:01 303

原创 Vulnhub: Prime (2021): 2靶机

wordpress插件gracemedia-media-player文件包含，samba上传公钥拿shell，CVE-2021-4034、lxd提权

2023-07-22 16:14:16 185

原创 Vulnhub: Coffee Addicts:1靶机

靶机：192.168.111.158。

2023-07-20 14:38:35 126

原创 Vulnhub: Momentum: 1靶机

查看目标80端口的main.js发现信息，目标`opus-details.php?id=`存在xss，利用xss获取cookie，再对cookie进行aes解密，目标存在redis服务，在redis数据库中找到root的密码

2023-07-17 17:54:53 211

原创 Vulnhub: HackathonCTF: 2靶机

ftp存在匿名登陆，其中存在字典文件，网页源码提示用户名，配合字典文件爆破ssh，sudo提权

2023-07-14 15:29:26 135

原创 Vulnhub: Hackable:II靶机

ftp匿名登陆上传文件getshell，sudo提权

2023-07-11 21:00:35 272

原创 Vulnhub: EvilBox:One靶机

文件包含用户私钥文件，john爆破私钥密码，/etc/passwd写入用户提权

2023-07-02 15:45:48 341

原创 Vulnhub: DarkHole:1靶机

越权修改admin用户密码，上传phtml后缀的webshell，环境变量和sudo提权

2023-06-28 20:25:26 166

原创 Vulnhub: Corrosion:2靶机

8080端口下的backup.zip泄露tomcat后台账号密码，msf模块exploit/multi/http/tomcat_mgr_upload拿shell，利用look程序读取/etc/shadow中的用户密文，修改python模块提权

2023-06-23 15:38:53 245

原创 Vulnhub: Corrosion靶机

文件包含ssh日志getshell，替换程序配合sudo提权

2023-06-21 23:05:55 963

原创 Vulnhub: ICA:1靶机

qdPM CMS泄露数据库账号密码，通过数据库中得到的信息爆破ssh，环境变量提权

2023-06-18 11:47:02 113

原创 Vulnhub: Thales:1靶机

tomcat爆破后台账号密码，计划任务提权

2023-06-18 00:28:18 169

原创 Vulnhub: Matrix-Breakout: 2 Morpheus靶机

burp改包写入webshell，CVE-2022-0847提权

2023-06-11 00:57:27 558

原创 Vulnhub: Mission-Pumpkin v1.0: PumpkinGarden靶机

clue.txt提示ssh用户密码，sudo提权

2023-06-07 22:24:48 180

原创 Vulnhub: bossplayersCTF: 1靶机

index.html源码base64密文，workinginprogress.php命令执行，suid提权

2023-06-06 10:05:41 226

原创 Vulnhub: WestWild: 1.1靶机

共享文件信息泄露，可疑shell脚本信息泄露

2023-06-04 12:48:00 201

原创 Vulnhub: HA: ISRO靶机

远程文件包含执行命令,写入用户到/etc/passwd提权

2023-06-03 14:40:15 147

空空如也

空空如也