- 博客(4)
- 收藏
- 关注
原创 solstice靶机练习
pkexec这个版本在google上可以搜到CVE-2021-4034这个提权漏洞,exim4这个版本没有搜到漏洞,所以我们使用CVE-2021-4034这个漏洞来进行提权。在这里我们就要给文件中写入反弹shell的脚本了,因为靶机自带的nc有-e参数,就不需要我们去构建一些反弹的shell了。并没有发现什么有用的东西,大部分都是403,还有一个jquery也没有什么异常,换一个端口看看。发现这个靶机开放的端口也是比较多的,我们进行细致的扫描来看看。将这个反弹shell写入文件中,我们去访问57端口。
2023-06-11 20:04:39 192 1
原创 djnn3靶机练习
这两个文件没有办法直接下载,只能将他们复制到kali机,由于他们是二进制文件,这里只能使用十六进制形式复制下来再进行还原。发现还有一个用户jason,但是在/etc/passwd中并没有此用户,所以我们可以直接创建这个用户,切换回saint。创建一个,打开kali的apache服务,将公钥复制到/var/www/html下。发现开放22,80,5000,31337端口,对这四个端口进行细致的扫描。创建完成后,回到5000端口的页面刷新,会发现多出新创建的ticket。
2023-06-10 17:59:31 177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人