- 博客(14)
- 收藏
- 关注
RSS订阅原创 Earth靶机渗透笔记
然后看到开放了一个 443 端口,在访问之后出现了一个页面,是关于Fedora的,在这我被误导了,找了半天Fedora的漏洞发现是方向错了…看名字应该是重置root的一个文件。由于权限有限,将文件传输到Kali上分析。由于没有怎么学过加密这方面,所以到这的脚本是利用其他师傅的脚本。无法成功反弹shell,可能是Web站点存在一些过滤的机制。因为在端口信息收集的时候看到开放了一个 80 端口,访问之后啥也没的。最终没有当前用户的密码,无功而返,去获取一个更好的shell窗口。再结合网页的那三串密文,是否。
2023-08-23 16:56:19
141
原创 recon靶机渗透笔记
recon靶机、渗透、安全这是因为 sudo 命令会继承已经验证的权限,因此如果A用户已经拥有了无需密码的权限,那么在 sudo -u A用户的上下文中,B用户也将拥有相同的权限。为何在 offensivehack 用户可以不使用密码使用 /usr/bin/gdb 的情况下会被其他用户恶意的切换用户呢?B用户在执行命令 sudp -u A用户 /usr/bin/gdb 的时候就可以无需密码的切换到A用户。也就是将 /root 挂载到 docker 中,并且会开启一个交互式的终端,开启终端的用户为 root。
2023-08-19 20:41:21
139
原创 journalctl靶机渗透笔记
需要配置这几个参数,随后run运行就行,如果run无法成功获得meterpreter的话重启靶机以及Kali即可。,但是根据这俩页面的内容好像都没啥用啊 …在端口信息收集中,貌似识别出了三个CMS系统。/bin/journalctl可以进行利用,模块登录的,所以进入该用户下的目录。cat得知是一个ssh的用户账密。查看能以root身份运行的命令。并没有获取什么有用的信息。工具中有一个模块可以利用。
2023-08-16 12:31:18
47
1
原创 Windows以及Linux的入侵排查
对于系统或者应用发生了安全事件之后的处理应急响应的处理分为事前和事后处理数据备份、风险评估、安全培训、应急演练等病毒检测、后门检测、系统恢复、清除病毒以及后门程序、调查与追踪、入侵者取证等。后门查杀
2023-06-03 22:22:26
692
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人