- 博客(8)
- 收藏
- 关注
原创 VulnHub:Earth靶机实战
根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,翻译后没什么信息。再仔细看看综合扫描内容,发现DNS解析,到/etc/hosts加上。总而言之,表示接下来需要将testdata.txt与某段字符进行XOR加密,结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名,总共就那么多常见后缀名,测试发现是txt文件。从已知信息知道,这个文本是用作加密测试用的,XOR异或,那么密钥是什么。
2024-05-27 12:32:48 631
原创 Vulnhub靶机实战Linux内核提权合集(Potato、jangow01)
Potato和jangow01两个靶场的渗透测试实战。涉及ssh爆破登录,Linux系统内核提权。
2024-05-27 11:42:13 686
原创 Vulnhub:Tre靶机渗透测试
VulnHub Tre渗透,/system弱口令登录,mantis任意密码重置漏洞利用,Linux系统suid提权拿到flag
2024-05-07 19:58:07 355 1
原创 Vulnhub:Empire Lupin One靶机渗透测试
VulnHub Empire Lupin One,ssh私钥登录,linux系统pip提权
2024-05-07 19:42:03 828 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人