- 博客(8)
- 收藏
- 关注
RSS订阅原创 Linux渗透提权姿势总结
在做过不少Linux的靶机渗透后,几乎每一个靶机获取最后一个flag都是需要提权,在root权限下肆无忌惮查看所有文件。在实战中,一次成功的渗透往往也是以拿下最高权限作为完美的结尾,至此,我将打了多个靶机以来所用到的提权方式做一个总结,各位师傅若有补充,欢迎评论留言。
2024-03-22 00:29:55
937
1
原创 DC-2靶机渗透全流程详细
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
2024-03-20 23:38:08
1768
1
原创 DC-1靶机渗透全流程详细
发现了22和80端口,80端口是http协议端口,可以被访问,22端口是ssh远程登录端口,只要知道账号和口令密码就能远程登录。这个时候有两种办法,一是找到密码的加密规则,修改admin或Fred账户的密码,二是再增加一个admin用户。简述就是一些进程拥有root权限,在使用这些进程的时候是root用户的权限,据此用来提升权限。我们有两个方法拿到这个用户的密码,一个是爆破,另一个就是提权打开shadow文件查看密码。然后使用这个命令提权,查找一个存在的文件,后面加上-exec "/bin/sh" \;
2024-03-19 22:16:09
1003
1
原创 Buuctf Crypto变异凯撒
f——Ascii码(102) l——Ascii码(108) +6。Z——Ascii码(90) a——Ascii码(97) +7。_——Ascii码(95) g——Ascii码(103) +8。a——Ascii码(97) f——Ascii码(102) +5。存在数字和其它符号,猜测可能不是普通的凯撒加密,即用字母表进行替换加密。推断规律为Ascii(明文)=Ascii(密文)+4+n,n为字母序数。寻找规律,发现是ASCII表加密。
2023-02-07 18:22:26
391
原创 [GWCTF 2019]枯燥的抽奖1
mt_rand()函数生成伪随机数与种子有关,需要先生成序列,将序列转换成PHP_mt_seed工具能理解的语言,进行逆向求出种子,再根据种子求出生成的伪随机数。看到了mt_rand()函数,代码审计发现是PHP的伪随机数。四个为一组,根据PHP_mt_seed工具使用方法可以得出种子。从官方WP找到了生成序列的脚本。再用种子可以得出伪随机字符串。枯燥的抽奖,有多枯燥?
2023-01-10 18:30:34
412
1
原创 [BSidesCF 2019]Kookie1解题思路
显示是以admin"\**\order\**\by\**\3#的身份登录的,也就是我们输入的username。给出的题目提示是要以admin的身份登录,那就先用admin的弱口令和SQL注入来测试。试了几个常见弱口令,发现都不行,然后我又试了万能注入payload。题目要求以admin登录,那就将username改成admin。看到登录框,我的第一反应肯定是弱口令和SQL注入。GET传参,但是在url里面没有发现末尾的#号。这是一道简单的cookie题。打开靶场,显示的是一个登录框。
2022-11-29 04:12:50
411
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人