- 博客(23)
- 收藏
- 关注
RSS订阅原创 recon靶机实验实战演练
1.使用wpscan 对用户进行枚举 ,然后对其密码进行破解用户 搜索 wpscan --url 目标ip -e u密码 搜索 wpscan --url 目标ip -U目标用户 -P (字典) 2.通过找到木马文件上传点 ,使用蚁剑进行连接,上传webshell成功实现反弹shell。3.寻找可以提权的方法 /usr/bin/gdb 找到突破口。4.进行文件挂载,去查看挂载目录下的文件,发现flag。
2022-11-17 11:14:40
936
原创 Gaara靶机实验实战演练
木叶是火之村,就像火焰一样生生不息,有火的地方就会有火影,在我们心中燃起。只要有树叶飞舞的地方,火就会燃烧。火的影子会照耀着村子,并且,让新的树叶发芽。
2022-11-15 17:07:16
1534
原创 jangow靶机实验实战演练
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限。
2022-11-02 14:58:16
873
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人