- 博客(9)
- 收藏
- 关注
原创 【DC9靶场通关详细记录】
DC9靶场通关详细记录-----文件包含漏洞,读取配置文件knockd端口敲门配置文件路径/etc/knockd.conf;根据脚本的使用方法构造相关环境进行利用,获取权限主机渗透。
2023-12-22 16:20:08 1245
原创 【DC8靶场通关详细记录】
DC8主机靶场通关记录-----使用sqlmap进行sql注入msfvenom生成木马,exim4漏洞利用脚本的使用,根据脚本内的提示方法进行使用。
2023-12-21 16:29:38 1153 1
原创 【DC7靶场通关详细记录】
DC7主机渗透靶场-----代码托管平台源码信息泄露;Drush可以对数据库进行操作drush user-password username --password=“new_password” //更改密码;创建用户计划任务提权的前提:有计划任务,计划任务root执行,当前用户对计划任务执行的文件可以写入
2023-12-20 17:17:00 1281
原创 【DC4靶场通关详细记录】
【DC4靶场通关记录】-----扫描器AWVS的使用;命令执行漏洞的利用;hydra爆破ssh的密码;teehee提权方法
2023-12-17 18:56:25 1013
原创 【DC3靶场通过详细记录】
DC3靶场通关记录-----sqlmap的使用:sql注入john爆破密码:对加密的密码进行解密msf的使用:生成反弹shell的木马和进行反弹shell监听linux内核漏洞检测脚本:linux-exploit-suggester.sh,可以直接在github下载,下载链接。
2023-12-16 20:23:11 1047
原创 【DC2靶场通关详细记录】
DC2靶场通关----使用cewl工具抓取网站内容生成密码字典cewl 网址 -w pass.txt使用wpscan枚举用户和爆破用户的登陆密码wpscan --url 网址 -e u和wpscan --url 网址 -U 用户名字典 -P 密码字典rbash绕过的方法:使用vi绕过rbashvi进入vi后:shellsudo提权方法!/bin/bash。
2023-12-15 10:26:15 915 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人