- 博客(5)
- 收藏
- 关注
RSS订阅原创 vulnhub靶场—————Momentum:2
dirsearch 字典:需要自己构建,平常多积累,文件和目录都要包括。linux 反弹shell :方式有很多种,利用bash python netcat 等,需要都掌握。POST提交表单数据:content-type限制了数据类型,在添加数据时,我们要符合要求。metasploit 生成反弹shell程序 :使用的模块、载荷要记清,程序上传后,run进行监听。!!新手练习,有不当之处,请批评指正t=N7T8。
2024-08-29 20:51:07
1214
原创 vulnhub靶场 (harrypotter系列) aragog
总体思路还是不变。在漏洞探测时,我们使用了wordpress漏洞,依靠metasploit利用漏洞,获得shell;依赖mysql获得用户信息,利用计划任务的执行,来执行php反弹shell文件。其中,mysql默认配置文件;.backup.sh备份文件;计划任务查询是关键。
2024-08-19 10:31:59
458
原创 vulnhub靶场————darkhole 2
nmap 、git(git log git checkout ) 、 linux提权命令 、 python提权命令·.bash_history文件这次靶场主要是学习了文件,命令等基础知识。思路还是很简单的。
2024-08-17 16:33:07
1106
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人