![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶机笔记
文章平均质量分 87
Estrellam
这个作者很懒,什么都没留下…
展开
-
Earth靶机渗透笔记
然后看到开放了一个 443 端口,在访问之后出现了一个页面,是关于Fedora的,在这我被误导了,找了半天Fedora的漏洞发现是方向错了…看名字应该是重置root的一个文件。由于权限有限,将文件传输到Kali上分析。由于没有怎么学过加密这方面,所以到这的脚本是利用其他师傅的脚本。无法成功反弹shell,可能是Web站点存在一些过滤的机制。因为在端口信息收集的时候看到开放了一个 80 端口,访问之后啥也没的。最终没有当前用户的密码,无功而返,去获取一个更好的shell窗口。再结合网页的那三串密文,是否。原创 2023-08-23 16:56:19 · 131 阅读 · 0 评论 -
recon靶机渗透笔记
recon靶机、渗透、安全这是因为 sudo 命令会继承已经验证的权限,因此如果A用户已经拥有了无需密码的权限,那么在 sudo -u A用户的上下文中,B用户也将拥有相同的权限。为何在 offensivehack 用户可以不使用密码使用 /usr/bin/gdb 的情况下会被其他用户恶意的切换用户呢?B用户在执行命令 sudp -u A用户 /usr/bin/gdb 的时候就可以无需密码的切换到A用户。也就是将 /root 挂载到 docker 中,并且会开启一个交互式的终端,开启终端的用户为 root。原创 2023-08-19 20:41:21 · 124 阅读 · 0 评论 -
MOMENTUM靶机渗透笔记
靶机,安全,渗透,Linux原创 2023-08-18 20:57:23 · 89 阅读 · 1 评论 -
DarkHole2靶机渗透笔记
DarkHole2靶机、安全、渗透原创 2023-08-12 20:15:33 · 90 阅读 · 1 评论 -
matrix-breakout-2-morpheus靶机渗透笔记
matrix-breakout-2-morpheus靶机、安全、渗透、靶机原创 2023-08-09 21:19:39 · 391 阅读 · 1 评论 -
DC-1靶机渗透笔记
DC-1靶机、安全、渗透、靶机原创 2023-08-08 17:21:23 · 162 阅读 · 0 评论 -
Metasploitable2靶机渗透笔记
metaspolitable靶机、安全、渗透、靶机原创 2023-07-20 03:10:31 · 698 阅读 · 0 评论 -
IMF 靶机笔记
IMF 靶机题解笔记。原创 2022-06-12 19:17:03 · 1065 阅读 · 1 评论