- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 vulnhub-SKYTOWER: 1靶场夺旗之战
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
2023-06-11 21:46:11
341
原创 vulnhub-KIOPTRIX: LEVEL 1.3 (#4)-KioptrixVM4靶场
因为目标主机安装了mysql ,所以在翻文件的时候,发现了目标主机sql配置。尝试搜索系统信息,并没有找到系统是否使用市面上哪种系统,可能是自己开发的。加强密码策略,及时拿到shell,减少用户提权机会;利用sirsearch扫描目录时,发现一个sql文件,访问后。按照截图设置,下一步之后,会提示是否转换,选保持原样即可。对登录页面进行sql注入,发现密码输入框存在注入点。及时升级系统版本,并进行加固;提权成功,exit退出mysql,切换root。但是直接登录,登录失败,ssh也是登录失败。
2023-05-25 21:08:16
564
1
原创 vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
2023-05-23 21:50:58
481
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人