- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 hackmyvm:za_1笔记
我们上传kali自带的webshell文件,使用locate webshell 进行查找,使用时可以将文件复制一份到桌面,然后修改webshell里ip地址为kali本机的, cp /usr/share/webshells/php/php-reverse-shell.php /root/Desktop,命令解释如下。记住上面这个网址,然后把其中za1.hmv换成你靶机的ip地址,然后访问这个网址(即为webshell文件上传后的存放位置)然后我们寻找可以上传文件的位置。依次访问,发现登陆界面,
2024-01-11 22:21:36
426
原创 hackmyvm:pingme笔记
内核存在漏洞,CVE-2022-0847这个漏洞的影响范围在:Linux Kernel >= 5.8和Linux Kernel < 5.16.11 / 5.15.25 / 5.10.102。linux2019开启http服务,然后通过window使用curl命令下载编译软件,然后复制到linux2022。最后linux2022开启http服务,然后靶机使用wget从linux2022上下载编译后的文件。用linux2019通过wget下载上述软件,进行编译。
2024-01-10 19:29:59
374
原创 hackmyvm:tron笔记
但是这里面有个特点,如果/etc/passwd中存放了密码,那么即使这个密码与shadow中不同,但是会优先使用/etc/passwd中的密码。登录遇到如下问题:根据命令行提示,将 /root/.ssh/known_hosts第8行删除即可。linux里与密码相关的文件有两个,/etc/passwd,/etc/shadow。对最下面一行解码,先base64,后Brainfuck,得到用户player。如下命令生成加密后的密码,记住输入的原始密码,一会儿切换到root要用到。寻找可以修改的敏感文件。
2024-01-09 15:10:23
435
原创 hackmyvm:warez 笔记
新建authorized_keys,将生成的公钥文件id_rsa.pub里的内容复制到authorized_keys中。使用kali生成密钥,然后开启一个http服务,通过这个网页下载到/home/carolina目录下。在下载目录里发现了默认目录是用户 carolina 的家目录,看来 Aria2 对家目录有写入权。再看能不能进行suid提权,查看具有 SUID 权限的文件,发现可疑文件rtorrent。发现与查看进程列表界面相同,同时发现aria2c是以carolina身份运行的。
2024-01-08 15:12:32
368
原创 virtualbox卸载失败,the feature you are trying to use is on a network resource that is unavailabe
virtualbox卸载失败,the feature you are trying to use is on a network resource that is unavailabe
2023-12-30 00:53:58
712
1
原创 sqlmap使用
security=low" 上面这条命令后面分别添加以下参数后的功能。-u “要攻击的目标网址”--cookie=“网站cookie值”查看cookie(告诉sqlmap不用登录,已经登录过了)1、--bds(查看可用的数据库)
2023-08-28 21:40:21
295
1
原创 DVWA之命令执行漏洞(RCE漏洞)
①过滤命令连接符,将特殊字符转换成空格(注意对命令连接符的识别要注意空格多一个和少一个情况不一样,ctf中可能遇到 ),DVWA high防御中缺少对 |的检测。DVWA之命令执行漏洞(RCE漏洞):(属于黑盒测试)4、 命令执行漏洞的防御。1、命令连接符的使用。
2023-08-28 21:36:21
411
1
原创 DVWA之sql注入:
表示and后面的语句成功执行,表示该数据库窜在存在sql注入漏洞。(tips:#的作用是注释掉后续的sql语句,即 ';如果仅仅转义特殊字符,如将' 改成\',还是有漏洞。输入:...' and 1=1# 返回正确结果。输入:...' and 1=2# 没有返回结果。红色的地方代表在网页端用户输入的内容。蓝色的地方代表是后台的数据库代码。1、如何判断是否存在sql注入。2、如何防御sql注入。
2023-08-28 21:34:24
282
1
原创 Install terminal quit with output:过程试图写入的管道不存在。
5、Install terminal quit with output:过程试图写入的管道不存在。查看ssh远程连接的用户名是否正确(是root用户还是普通用户),用户名和密码不匹配时会出现此问题。
2023-08-26 22:07:48
1833
原创 kali 在root管理员模式下不能开启ssh远程连接
Kali Linux添加、切换用户-蒲公英云 (dandelioncloud.cn)](https://dandelioncloud.cn/article/details/1526022660954013697/)4、kali 在root管理员模式下不能开启ssh远程连接。我当时是没有普通用户按照下面这个教程创建普通用户,切换即可。将root用户切换回普通用户。
2023-08-26 22:02:55
180
原创 docker-hub 注册时一直显示邮箱无效
2、docker-hub 注册时一直显示邮箱无效。可能是用户名和其他人重复,所以更改用户名即可。
2023-08-26 22:00:46
3854
9
原创 ping: www.baidu.com: Temporary failure in name resolution
1、kali出现问题ping: www.baidu.com: Temporary failure in name resolution。将网络适配器改成NAT模式即可!
2023-08-26 21:58:17
873
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人