Vulnhub dc-9

dc终章 nmap扫出80端口,访问网页,php站,御剑开扫,没扫出有用的 根据dc-8的套路,试着找了找sql注入点,找到了 似乎是时间盲注,脚本安排上(其实联合注入也行orz import requests #python3.6 ur...

vulnhub dc-8

学到了 durpal早期版本后台拿shell,exim4 suid提权 nmap扫出80/22端口,看看80网页,又是drupal站 扫目录,没啥发现,就连后台都没扫出来,扫出来一个莫名其妙的/xmlrpc.php,似乎有xxe? ms...

vulnhub dc-7

学到了:drupal后台提权,github谢露的渗透思路,又是在邮件中寻找信息,drupal的drush命令利用 nmap扫,开放22/80端口,进80端口网页看看和dc-1一样,是drupal cms。同时主页告诉我们别想用字典爆破那看来后台...

vulnhub dc-6

学到了:sudo指定用户执行命令,nmap脚本提权,wordpress active monitor的rce漏洞 nmap扫一扫开了22(ssh)和80,进80看看 wp站,wpscan扫一扫,御剑也扫一扫,把后台登陆点找出来了 http://wordy/wp-lo...

vulnhub dc-5

学到了:screen4.5版本提权,文件包含 nmap扫,开放111和80.扫目录没发现有用的东西.wappalyzer识别到该站是jomla,joomscan一下,啥也没扫出来..试试用msf打打111端口开放的服务吧,也没有可用exp...看了看vulnh...

vulnhub dc-4

学到了:medusa爆破ssh密码,查看/var/mail敏感信息,nc弹shell,直接在/etc/passwd创建root账户提权 nmap扫一下,开放22和80,上网站看看,主页是index.php,php站 御剑扫,啥也没有,也看不出是啥框架.....

Nodejs入门

ctf里最近好多node题,还是学学node好了。 参考:菜鸟教程 http://www.ruanyifeng.com/blog/2012/12/asynchronous%EF%BC%BFjavascript.html 建立服务器 nodejs的服务器建立与php不同,php需要apache或ng...

vulnhub dc-3

学到了:用脚本内核提权,joomscan的使用,joomla后台提权 日常nmap扫,只有80端口。上网站看看 php站,似乎只有一个最终flag了,同时也暴露了有一个账户叫admin(有点废话)...扫扫目录吧(本地扫还...

rbash绕过

参考https://www.dazhuanlan.com/2019/11/30/5de17052dfbec/ https://xz.aliyun.com/t/2333 何为rbash rbash,是出于安全性考虑的一个功能受限的bash,我在vulnhub dc-2首次接触,他的限制性可能会有...

vulnhub dc-2

升级了一下kali,花了好多时间... 学到了:渗透密码搜集爆破(cewl使用),wpscan使用,git提权,rbash绕过,同一站点账户密码可能通用的渗透思路 nmap扫一下,发现只有80端口,进网站发现wordpress搭的。第一想...