OSCP
文章平均质量分 95
骈邑老李
首先,我郑重邀请您参与联合国儿童基金会月捐计划,以帮助困难中的中国孩子。
其次,个人分享的内容永久向所有需要的用户免费查阅;
最后,介绍一下自己:国际注册信息系统安全专家,EXIN认证数据保护官,PMP。游走于大厂的技术男,每周一个10公里越野加持。
展开
-
实战打靶集锦-30-pyexpvm
本文记录了博主的一次打靶经历,涉及mysql渗透,密码爆破,fernet加解密等。原创 2024-03-31 18:00:00 · 946 阅读 · 0 评论 -
实战打靶集锦-029-PowerGrid
本文记录了一次失败的打靶经历。中间涉及密码爆破,gpg解密,roundcube 远程代码执行漏洞,内网扫描等。原创 2024-03-30 23:30:00 · 885 阅读 · 0 评论 -
实战打靶集锦-028-y0usef
本文简要描述了博主的一次打靶经历,中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。原创 2024-03-25 23:45:00 · 1656 阅读 · 0 评论 -
实战打靶集锦-027-SoSimple1
本文简单记录了博主的一次打靶经历,涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等原创 2024-03-20 23:45:00 · 1686 阅读 · 2 评论 -
实战打靶集锦-026-Gaara
本文记录了博主的一次打靶经历,涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术原创 2024-03-01 23:45:00 · 715 阅读 · 0 评论 -
实战打靶集锦-024-Seppuku
本文记录了博主的一次打靶经历,涉及密码爆破、ssh key登录、rbash绕过等原创 2024-02-18 23:45:00 · 836 阅读 · 0 评论 -
实战打靶集锦-023-oscp
接下来searchsploit搜索一下WordPress 5.4.2版本有没有合适的EXP,遗憾的是没有合适的,基本都是跟插件有关的漏洞,而且我们目前通过wpscan扫描结果中是不含插件的。嗯,这说明靶机禁用了密码登录,看来只有通过密钥登录,跟我们的猜测有些不谋而合啊,试试吧。哈,还真是,base64解码以后,更像是一个密钥了,并且开头结尾明确写了,openssh私钥,这下应该妥了。看来我们考虑的是对的,这个不太可能是root的私约,我们仔细看看站点,登录的用户名可能是谁。下面是XML-RPC服务的情况。原创 2024-02-03 20:38:11 · 843 阅读 · 0 评论