渗透
关注
分享
扫一扫
瓦吉姆
这个作者很懒,什么都没留下…
展开
-
WestWild: 1.1最详细靶机图解
命令 smbclient -l 192.168.30.165 //192.168.30.165/wave -U "" -N ""没成功,发现有文件 find / -perm 0777 -type f 2>/dev/null。可以搞一波,用kali连接,命令 smbmap -H 192.168.30.165。后来看到扫描服务有一个139和445端口服务,smb服务,查看确实有文件。进入共享文件夹 (get 文件名 ) 成功下载。txt文件是一个64编码的一个文件。sudo su直接提权。原创 2024-07-31 09:19:30 · 177 阅读 · 0 评论 -
一看就会的Broken: Gallery靶机
kali转二进制(如果不想下载最下面有不下载的方式和建议)之前不是发现一个ssh服务嘛,是不是对应账号密码。是这样一个东西 关键里面就俩单词 译文为破碎。大小写都试过,小写账号密码成功登录。点击地址输入命令可弹出使用方式。然后发现一个单词大写了俩次。一步一步来,成功提权。原创 2024-07-30 23:02:13 · 331 阅读 · 0 评论