oscp
关注
分享
扫一扫
文章平均质量分 93
备考oscp
Ba1_Ma0
喜欢开源,简历:https://baimao-box.github.io/about/about_me.html,之后的文章转移到先知社区了https://xz.aliyun.com/u/83539
展开
-
INE Penetration Testing Basics 黑盒渗透测试过程
192.241.145.1只开放了22端口,猜测可能是网关,192.241.145.2这个机子开发了80端口,是刚刚我们用vcms渗透的机子,未知的只有192.241.145.3这台机子,开发了21端口。使用proxychains工具扫描另一个网段的主机,该工具将利用我们启动的代理服务器,探测存活主机后,发现192.218.55.3是另一个网段里唯一存活的主机。因为这是另一个网段的机子,不能直接回连shell,但我们可以让他监听5555端口,然后我们主动用nc去连接。我们已经成功转发了端口。...原创 2022-07-18 21:39:21 · 1256 阅读 · 1 评论 -
Linux手动提权,万字基础详细教程以及经验分享
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作:手动枚举现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信原创 2022-06-03 14:40:17 · 2450 阅读 · 2 评论 -
VulnHub BTRsys-2 进行渗透测试的总结与过程
BTRsys-2主机发现用netdiscover工具进行内网主机发现。Netdiscover简介:专用的二层发现工具。拥有主动和被动发现两种方式。我使用以下命令:netdiscover -i eth0命令解释:-i:网卡,选择你监控的网卡。比如eth0。如图:工具执行后内容:只有192.168.1.105是未知ip,所以这就是目标主机的ip地址扫描/信息搜集我使用nmap对目标主机扫描,好获取更多关于目标主机的信息,你扫描获取的信息决定了你之后能尝试的方向,多花点时间进行信原创 2021-03-03 10:45:48 · 820 阅读 · 5 评论