vulnhub dc-4

学到了:medusa爆破ssh密码,查看/var/mail敏感信息,nc弹shell,直接在/etc/passwd创建root账户提权 nmap扫一下,开放22和80,上网站看看,主页是index.php,php站 御剑扫,啥也没有,也看不出是啥框架.....

Nodejs入门

ctf里最近好多node题,还是学学node好了。 参考:菜鸟教程 http://www.ruanyifeng.com/blog/2012/12/asynchronous%EF%BC%BFjavascript.html 建立服务器 nodejs的服务器建立与php不同,php需要apache或ng...

vulnhub dc-3

学到了:用脚本内核提权,joomscan的使用,joomla后台提权 日常nmap扫,只有80端口。上网站看看 php站,似乎只有一个最终flag了,同时也暴露了有一个账户叫admin(有点废话)...扫扫目录吧(本地扫还...

rbash绕过

参考https://www.dazhuanlan.com/2019/11/30/5de17052dfbec/ https://xz.aliyun.com/t/2333 何为rbash rbash,是出于安全性考虑的一个功能受限的bash,我在vulnhub dc-2首次接触,他的限制性可能会有...

vulnhub dc-2

升级了一下kali,花了好多时间... 学到了:渗透密码搜集爆破(cewl使用),wpscan使用,git提权,rbash绕过,同一站点账户密码可能通用的渗透思路 nmap扫一下,发现只有80端口,进网站发现wordpress搭的。第一想...

vulnhub dc-1

vulnhub入门款靶机,拿来玩玩 学到了 msf基本使用,简单渗透流程,suid提权,数据库密码被加密的破解思路,配置文件找数据库用户信息思路 上来先把靶机扫出来 开放了111端口服务,msf搜一下攻击模块发...

Linux suid与sudo提权

参考 https://www.anquanke.com/post/id/86979 https://www.leavesongs.com/PENETRATION/linux-suid-privilege-escalation.html 这俩原理差不多,放一起说吧 何为suid 可见在权限位置有一个s权限...