kali
文章平均质量分 83
FitnessJawen
这个作者很懒,什么都没留下…
展开
-
tomato靶机提权
tomato靶机提权信息收集利用漏洞权限提升信息收集1、 使用arp-scan -l 扫描本地局域网存活主机:2、 Nmap扫描开放端口以及相关信息:3、 访问http服务端口查看页面信息:4、 没有相关可利用信息,继续访问8888端口http服务:5、 利用dirb对站点目录进行爆破:6、 发现其他站点并进行访问7、 根据修改时间发现info.php文件最新更新,访问并查看源码:发现文件包含,尝试包含文件…/…/…/…/…/…/etc/passwd:利用漏洞已知inf原创 2021-05-26 16:00:46 · 557 阅读 · 0 评论 -
【学习】| ATT&CK红队评估实战靶场
【学习】| ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程目录0x01 前言本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。0x02 环境搭建0x03 攻入内网3.1. 信息收集3.2. 漏洞利用3.3 CS上线G原创 2021-05-18 10:16:58 · 878 阅读 · 2 评论 -
记录第一次启动msf和攻击靶机
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,原创 2020-11-11 18:47:13 · 399 阅读 · 0 评论