vulnhub
kinnisoy
独立独立
展开
-
Vulnhub Jangow
先吐槽靶场,网卡配置有问题,导致搜不到ip。只能手动重置系统密码,进去后打开网卡,分配ip。利用网站的接口(命令执行漏洞),写入webshell,拿到网站权限。这里反弹shell,涉及到出网端口扫描和nc的-e参数问题。提权部分,利用操作系统的内核漏洞进行提权。尝试账号密码登录ftp,没啥有用的东西。原创 2023-01-03 19:39:17 · 181 阅读 · 1 评论 -
Vulnhub 靶场 Earth
通关方案:https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html。原创 2023-01-02 21:32:39 · 494 阅读 · 0 评论 -
Vulnhub 靶场 EMPIRE: BREAKOUT
命令可以将root用户才可读的密码备份文件打包,因为它具有root用户的文件读取能力(root用户的所有权限被分解成20+种能力,工具发现操作系统登录名,尝试配合上一步密码登录web页面。有一个可以登录,此时为普通用户权限。find 命令搜索包含pass的文件,或者root用户运行的进程。发现一个密码备份文件。在web页面发现有命令执行的功能,尝试写入反弹shell到本地。两个文件,一个就是拿到当前shell的flag了,另一个用来提权。命令查看可执行程序的能力)。获得密码,成功提权到root。原创 2023-01-01 18:57:08 · 159 阅读 · 0 评论