d3f4ult的博客

文章目录前言Web渗透信息收集Web攻击阶段提权内网杂谈前言渗透最重要的我觉得还是信息收集，信息收集的丰富度决定了一次渗透任务完成度的上限。本篇文章也会以此为中心展开总结。本文会尽量贴出所使用的工具情况，但有些工具是自写自用，不方便分享，希望理解。Web渗透可能很多人一听到web渗透，心里会觉得不就是SQL注入、XSS啥的嘛，很简单嘛，但是随便扔一个有漏洞的站点给他可能就是挖不出来。说实话我刚开始入门的时候也有这种感觉，当时我觉得自己拿不到shell不是自己技术的问题，是网站本来就很安全，直到把同

文章目录简介参考资料知识铺垫简介本次实验将通过hackthebox的Enterprise的靶机来学习利用Return-to-libc实现Linux栈溢出并获取shell。在实验的过程中，遇到了很多的理论问题，百度后发现国内关于Return to libc的理论比较少，基本都是这种操作：system+exit+sh，却没有讲为什么，尤其是system后面为什么一定要跟exit。参考资料《0...

文章目录介绍前期准备介绍registry为windows操作系统，通过渗透该靶机可以学到如下知识。前期准备

文章目录介绍前期准备工作介绍Hackthebox的resolute靶机操作系统为windows，之前没有接触过windows系统的渗透，不过在大佬的提示下还是拿到了flag。通过此次渗透可以学习到：1.rpcclinet命令的使用2.enum4linux工具的使用3.windows系统渗透大体思路。4.nc.exe工具的使用5.msfvenom工具的使用，进而接触到了veil，话说...

文章目录简介信息收集寻找提权点Is that CVE-2019-0211?Try again总结简介vulnhub最新的靶机之一election，虽然作者标的难度为medium（OSCP-like），但整个渗透下来其实比较简单的（2小时），可能难度就是寻找提权的点吧。信息收集root@kali:~/ctf/election# nmap -sC -sV 192.168.18.132发现apache版本比较旧了，查看有没有相关的漏洞。root@kali:~/ctf/election# nmap