weixin_47311099的博客

OSCP练习：vulhub靶机DIGITALWORLD.LOCAL: MERCY v2

OSCP练习DIGITALWORLD.LOCAL: DEVELOPMENT

在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret。账密为pinkymanage/3pinkysaf33pinkysaf3，ssh登录。发现8080，但是403，31337端口是http代理 ，64666为ssh。直接访问403，配置代理，访问127.0.0.1:8080。执行后没有反应，加上一点参数发现会进行输出，但执行不了命令。这个长得就像个sql注入…尝试缓冲区溢出，输入废字符， 得到边界值为72。

OSCP练习：vulhub靶机TR0LL 2攻略

信息收集主机发现先用namp做个扫描在这里插入图片描述发现21ftp、22ssh、80http网站信息收集访问web页面，跟上一关一样没啥东西爆一下网站目录发现robots文件中告诉我们一些路径，将其保存当作dirb字典在进行爆破果然又发现了几个路径，但是所有页面都是同一个图…以及一句话…但是！当我们把图片下载下来，算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样！看一眼图片二进制发现重要信息，y0ur_self会是突破电strings cat_t

信息收集主机发现nmap -sC -sV 192.168.8.132发现21、22、80端口网站信息收集访问80端口，没啥有用信息访问ftp使用 Anonymous 匿名用户登录，密码为空。发现lol.pcap文件下载lol.pacp文件在downloads中发现lol.pcap下载成功使用wireshark打开lol.pcap对ftp流量包进行分析首先使用Anonymous登录ftp服务器，syst命令获取系统版本为unix type l8接下来又尝试访问10.0.0