- 博客(7)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Connect-The-Dots靶场内网思路
这个文件是一个管理进程的文件:polkit-agent-helper-1,它是linux的系统文件polkit功能框架下的,它的功能:在特定的一些情况下发出密码认证用户的身份。而systemd-run指令会间调用polkit-agent-helper-1验证用户身份,而出发其s位的权限。内网的常用手段用了之后都不行,最后是suid的间接调用。
2024-07-28 18:34:06
165
原创 sar靶场 渗透思路
渗透思路:以后做web的渗透时,首先要判断是不是cms写的,判断方法是,依据网页中的一些页眉页脚,提示灯信息中的关键名词是搜索,进而确定是否是cms。(了解了一下得知:好像是在url部分给这种带&的容易出问题,有了解的小伙伴们可以分享一下原因,让我也学习学习)可以更改,咱们直接写上我们的反弹shell在write中开启监听,至此成功。所以我们绕一步,咱让他下载我们写的脚本文件(写个反弹shell)显然是bash指令有用,那么我们尝试写一个反弹shell。类似这种cms的渗透思路,肯定是搜索该应用的漏洞。
2024-07-02 14:40:37
274
原创 sick0s1.1靶场 渗透思路
开启我们的目录爆破(注意要设置代理)//gobuster我搜了半天没找着开代理的方法网上的这个不行,如果大家有知道的可以分享一下,让我学习学习。瞅着像目录啊,进去后发现是一个cms,搜索其admin默认路劲以及登录密码,成功进入后台。但是在页尾位置有一个squid/3.1.19,很显然是一个什么组件之类的。目标机器开启的三个端口中,ssh权重最低,8080最高,3128不知道是啥玩意。后台有管理员的业务控制,插入我们的反弹shell(这块我环境坏了…只找到了dirb的,不过也是扫出来了。
2024-07-01 17:34:56
240
原创 红队靶场 West-Wild-v1.1 渗透思路
这个靶场的端口出现了139、445这两个端口是开放是smb服务的;smb是一种应用层的协议,他可以实现办公室电脑控制打印机这种业务…139是老版本的smb协议,445是新版本的smb协议,之所以一台服务器会开链各个端口,是因为考虑到兼容性的问题此主机的80端口是兔子洞,是没有信息的。所以只能从445端口入手用smbmap扫出其开放的服务有一个wave的目录下有可读信息我们下载它看看是啥我们密码部分输入回车,发现直接就进来了下载并查看他的文件瞅着是base64啊解密看看。
2024-06-26 16:09:24
268
原创 Linux宝塔面板搭建服务于雷池80端口冲突的解决
则只能通过手动修改配置文件,一下基础都是要修改的。记住其pid,之后kill占用端口的进程。上游服务器是:我们web服务的地址。这个地方如果还是80,你也改一下。此处端口原本是80,改成你的。社区的讲解还是很详细的。之后直接进行站点的添加。
2024-05-14 23:50:46
524
3
原创 2020-12-08
今晚学长教我vscode##vscode是一个灵活性较强的编程软件,你可以下载你想用的编程语言以及符合你习惯的环境,添加环境是需要你去下载其插件的,插件的名称需要你去百度谷歌上搜索,并下载。通过不断的调整可以成为一个真正适合属于你的编程软件...
2020-12-08 23:44:01
63
空空如也
manjaro下载完输入法重启后无法激活输入法
2021-10-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人