CTF-searchsploit的利用

最新推荐文章于 2024-06-14 11:39:08 发布
最新推荐文章于 2024-06-14 11:39:08 发布
阅读量501 收藏 2
点赞数 2
分类专栏: CTF CTF-WEB 文章标签: 网络安全 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reaches_r/article/details/119680378
版权
CTF-WEB 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
CTF
11 篇文章 0 订阅
订阅专栏

1.首先用AWVS扫描,28个高危。。。

竟然还有个弱口令

 生成个webshell,替换404页面代码

这个权限到不了root文件夹

2.尝试通过内核漏洞提权

查看系统版本,是4.4.0内核的ubuntu

发现一个提权的漏洞

查找绝对路径,编译c文件

 上传编译后的shell文件,切换的shell模式,使shell文件可执行,执行shell文件漏洞,提权成功

 

 

 

Reaches_r
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
searchsploit使用攻略
weixin_34197488的博客
07-08 628
searchsploit使用攻略在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是***测试中提权的重要武器。1.1searchsploit简介Exploit Database(https://github.com/offensive-security/exploit-database)这是...
SearchSploit
weixin_30914981的博客
11-07 238
  在我们的GitHub上的Exploit Database存储库中包含一个名为"searchsploit"的Exploit-DB的命令行搜索工具,该工具还允许您在任何地方随身携带一个Exploit Database的副本。SearchSploit使您可以通过本地签出的存储库副本执行详细的脱机搜索。这种能力对于没有互联网接入的隔离或空隙网络的安全评估特别有用。      上面说的是在没有互联网...
【Kali Linux工具篇】searchsploit 的介绍与使用
最新发布
失心少年
06-14 969
Searchsploit是一款基于命令行的搜索工具,专为Exploit-DB设计。Exploit-DB是一个由Offensive Security赞助的开源漏洞利用程序数据库,包含了大量的漏洞信息和渗透脚本。Searchsploit允许用户通过简单的命令,在Exploit-DB中快速搜索和定位所需的漏洞信息。
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 6208
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
网络安全searchsploit的使用
qq_44005305的博客
02-23 611
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
记一次在实战靶机中使用`SearchSploit`的总结
weixin_34268310的博客
10-07 994
记一次在实战靶机中使用SearchSploit的总结 本文首发:记一次在实战靶机中使用SearchSploit的总结:https://xz.aliyun.com/t/2857 什么是SearchSploit? GitHub上的漏洞数据库存储库中包含 “searchsploit”,这是一个Exploit-DB的命令行搜索工具,它还允许您随身携带漏洞利用数据...
2015 9447 CTF Search Engine
WocW的博客
06-12 843
2015 9447 CTF : Search Engine] 前言 题目下载 于我来说难度不小,但是克服下来收获还是很多的。原文链接,在做这题的过程中确实用到了之前没看懂的部分,很多细节需要自己去实现一下才能搞明白,比如字节错位这样的… 整体利用了double free,泄露unsoredbin地址,任意地址分配。 分析 漏洞点: 在search里仅仅free了,没有设为null,可以再次free...
2015 9447 CTF : Search Engine
coco的博客
11-25 468
程序分析 index a sentence 首先读入size大小的sentence,数据读入到malloac出的一个chunk中。 对sentence中的每个word建立对应的结构体,也是分配到堆中,结构体中的组成为: struct word { word ptr //指向每个word的起始地址 word size //每个word的大小 sentence ptr //指向句子的起始地址...
如何使用kali的Searchsploit查找软件漏洞
weixin_35771144的博客
06-03 612
  Searchsploit   Searchsploit会通过本地的exploit-db, 查找软件漏洞信息   打开kali的命令行, 输入: searchsploit   查看系统帮助   查找mssql的漏洞   如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的...
(补题)2015 9447 CTF : Search Engine
hollk’s blog
12-31 1940
本文对2015 9447 CTF : Search Engine这道题目做了非常详细讲解,因为出差加上只有下班的时间,这篇文章写了小半个月。在静态分析阶段遇到层层的阻碍,ida的伪C代码翻译不够准确,导致程序的执行流程捋的不清晰,好在gdb跟踪下来明白了。这道题有两种利用方式,这篇文章写的是利用Double Free这种技巧
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
网络安全searchsploit的使用!
xnxqwzy的博客
12-26 1311
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值