- 博客(32)
- 收藏
- 关注
RSS订阅原创 渗透测试靶机:zico2
进入zico家目录后,发现了wordpress目录,进去发现有一个wp-config.php文件可以查看数据库账号密码。搜索一下phpLiteAdmin v1.9.3是否存在可以利用的漏洞。用弱口令admin登录,发现是一个SQLite数据库管理工具。密码为sWfCsfJSPV9H3AmQzw8,尝试ssh登录。根据给的提示信息,先创建一个数据库.选择了24404.txt。
2024-03-28 13:52:53
324
原创 渗透测试靶机:bob
继续搜查,发现一个脚本文件,内容是输出一些语句,每行的首字母都是大写,将每一行的大写字母都提取出来 HARPOCRATES,这会不会就是刚刚加密文件的密码?目录扫描下,发现有个robots.txt,然后发现还有个dev_shell.php页面。然后ssh登陆上,发现他有sudo的权限,直接获得flag。发现这边有个gpg加密文件。
2024-03-28 10:13:19
181
原创 渗透测试靶机:gigachad
靶机地址:http://www.vulnhub.com/entry/gigachad-1,657/将此处的ro quiet替换为rw signie init=/bin/bash。然后修改下网卡配置文件,将enp0s3改为ens33。根据nmap的信息,存在ftp匿名登陆。这边有点没看懂为啥,搜了下别人的解析。首先,解决虚拟机无法分配ip。使用kali进行扫描。
2024-03-25 13:54:24
216
原创 渗透测试靶机:DC-2
jerry和tom的密码成功爆了出来,对wp-admin进行下登陆。还有个7744端口的ssh可以利用,尝试下这两个用户能否登陆进去。git是以root权限执行的,git也照应了上一个flag的提示。尝试绕过rbash(这里直接借鉴了别人的,但还是不太懂)发现ls能列出home目录,然后还能直接用less查看。得到了三个用户admin、jerry、tom。很明显有个wp-admin的登陆网页。用jerry登陆进去后直接就找到了。jerry没有成功,但tom可以。后面的步骤做的有些云里雾里的。
2023-12-18 09:40:21
76
原创 渗透测试靶机:DC-1
/上次步骤做了一部分,没做完,接来下我再mac电脑上远程kali接着做。目标计算机开放22端口、80端口、111端口、34023端口。修改下admin和Fred的密码,然后登陆网页就能发现。顺便用whatweb扫描下。在root下发现最后一个。以及mysql账户密码。用脚本得到加密后的密码。
2023-12-18 09:35:19
51
原创 渗透测试靶机:vulnhub-Potato_SUNCSR
发现有个80的http服务和7120的ssh服务。使用获取到的用户名密码登陆一下。回想起还有个ssh服务开着。随便找个md5网站解密下。回到刚才的potato。使用dirb扫描一下。使用hydra爆破下。
2023-12-06 21:08:50
81
原创 渗透测试靶机:vulnhub-Hackademic.RTB1
发现GeorgeMiller用户有配置选项,开启文件上传,启用后可以看到右边多了个"upload"提示需要获取root权限和root目录下的key.txt,然后还发现有几个链接可以点击,点一下。下面两个链接都试一下手动注入,发现第二个存在sql漏洞。上传文件后,开启监听,访问webshell。然后回到原本监听着的webshell。发现有个wp-admin的子目录。选定一个然后开启apache服务。获取root下的key.txt。发现权限不够,想办法提权。修改为kali的ip。
2023-11-23 20:27:45
391
原创 透测试靶机vulnhub——MoneyBox
信息收集获取ip地址 和端口信息FTP匿名登入 隐写工具得使用steghidehydra得使用暴力破解利用perl进行提权。
2023-10-15 16:19:46
60
原创 code-server启动!!!
它将显示一些初始信息,包括一个访问链接(默认端口是8080)。您可以通过复制链接到Web浏览器中来访问code-server。这是基本的code-server安装和使用步骤。您可以根据需要进行自定义配置,并根据自己的需求添加扩展和插件。(img-yZEwkOjy-1696423892075)]以下为ubuntu 22.04环境本机部署。
2023-10-04 20:53:36
900
原创 教你如何利用闲置手机平板作为电脑显示器 另一种思路
以前有看到过用spacedesk和due啥的安装他们软件使用,但我本人实际使用下来延迟有点大,这里有个更好的方式,可以安装parsec,电脑和手机都安装这个软件,然后网上也有方法给电脑虚拟一块显示器,直接手机parsec远程那块虚拟显示器即可,内网千兆环境下感觉还不错。
2023-09-03 22:05:01
282
原创 4.熟练使用有棱有角的内存——摘抄笔记
中有电源、地址信号、数据信号、控制信号灯用于输入输出的大量引脚(IC的引脚),通过为其指定地址(address),来进行数据的读写。这里所说的栈并不是第1章及第10章提到的函数调用时使用的栈,而是程序员自身做成的LIFO形式的数据存储方式(该栈的实体是数组)。在数组的各个元素中,除了数据的值之外,通过为其附带上下一个元素的索引,即可实现。之所以说数组是内存的使用方法的基础,是因为数组和内存的物理构造是一样的。也是一种变量,它所表示的不是数据的值,而是存储着数据的内存的地址。
2023-08-16 16:56:41
27
原创 2.数据是用二进制表示的——摘抄笔记
计算机内部是由IC这种电子部件(Integrated Circuit 集成电路)构成的。IC的一个引脚,只能表示两个状态,IC的这个特性,决定了计算机的信息数据只能用二进制来处理。对图形模式进行4种逻辑运算的结果(这里白色部分表示1,黑色部分表示0)计算机在做减法运算时,实际上内部是做加法运算。:将二进制数值的各数位进行左右移位的运算。##2.1 用二进制表示计算机信息的原因。##2.3 移位运算和乘除运算的关系。##2.4 便于计算机处理的"补数"图形模式的右移(逻辑右移)逻辑右移和算术右移的区别。
2023-08-12 23:52:38
23
1
原创 方法的重写(override/overwrite)——java自学笔记
【代码】方法的重写(override/overwrite)——java自学笔记。
2023-06-15 11:20:51
117
原创 1.对程序员来说CPU是什么——摘抄笔记
我们可以对主内存上特定的内存区域进行划分,从而实现类似于数据的操作。①外围设备指的是连接到计算机的键盘、鼠标、显示器、设备装置、打印机等。:负责把内存上的指令和数据读入寄存器,并根据执行的结构控制计算机。:暂存指令和数据的地方,可看做是内存的一种。:存储执行运算的数据和运算后的数据。:存储运算处理后的CPU的状态。:运算从内存读入寄存器的数据。:按照地址内容的顺序执行指令。:根据条件执行任意地址的指令。:存储基址寄存器的相对地址。:存储数据内存的起始地址。:重复执行同一地址的指令。
2023-06-13 20:07:15
122
1
原创 数组是什么——java自学笔记
数组属于引用数据类型的变量。数组的元素,既可以是基本数据类型也可以是引用数据类型。*1.数组的理解数组(Array),是多个相同类型数据按一定顺序排列的集合,*按照数组元素的类型基本数据类型元素的数组、引用数据类型元素的数组。*创建数组对象会在内存中开辟一整块连续的空间。*并通过编号的方式对这些数据进行统一管理。*数组的长度一旦确定,就不能更改。*按照维数一维数组、二维数组。*并使用一个名字命名,*》角标、下标、索引。*数组是有序排列的。...
2022-07-30 23:00:50
475
原创 java——循环结构for循环、while循环、do-while循环、嵌套循环(java自学笔记)
假设外层循环需要执行m次,内层循环需要执行n次。1.嵌套循环将一个循环结构A声明在另一个循环结构B的循环体中,就构成了嵌套循环。执行过程1-2-3-4-2-3-4...-2。说明通常情况下,循环结束都是因为2中循环条件返回false了。执行过程1-2-3-4-2-3-4-...-2。3.for循环和while循环是可以相互转换的!说明do-while循环至少会执行一次循环体!内层循环结构遍历一遍,只相当于外层循环执行了一次。执行过程1-3-4-2-3-4-...-2。...
2022-07-23 23:33:33
682
原创 java分支结构——switch-case(自学java笔记)
当调用完执行语句以后,则仍然继续向下执行其他case结构中的执行语句,直到遇到break关键字或此switch-case结构末尾为止。3、switch结构中的表达式,只能是如下的6种数据类型之一byte,short,char,int,枚举类型,String类型。1、根据switch表达式中的值,依次匹配各个case中的常量,一旦匹配成功,则进入相应的case结构中,调用其执行语句。2、break可以使用在switch-case结构中,表示一旦执行到此关键字,就跳出switch-case结构。...
2022-07-23 23:12:06
263
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人