- 博客(5)
- 收藏
- 关注
原创 Vulnhub靶机笔记2——matrix-breakout-2-morpheus
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
2023-04-30 15:20:13 971 1
原创 vulfocus初探01--搭个玩玩
vulfocus是国人搭建的一个基于docker的漏洞模拟平台,完全开源,网址GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。是前期渗透环境搭建的利器,并且功能很多,可以进行模拟比赛,详尽使用文档,见。
2023-04-11 21:47:44 388 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人