综合渗透_靶场通关文档
文章平均质量分 92
沫风港
这个作者很懒,什么都没留下…
展开
-
Prime(VulnHub)
刚刚发现有两个用户,saket加上获得的密码没法登入,使用victor用户加密码成功登入后台。当一个东西执行完成后,发现没什么效果,那么这里就要有一个思路。文件为什么执行,执行之后有什么效果,会实现什么东西。注意这里-n参数表示的换行符一定要注意,有换行和没有换行的md5值是不同的,如果不是很清楚可以两种都去尝试。这里告诉我们找到了正确的参数,又没说要继续做什么,那么这里就要有一个思路,看看有没有本地文件包含。enc目录有可写权限,又可执行无密码执行enc,可尝试提权。发现一个结果也没有,尝试把-n去掉。原创 2024-02-07 21:48:54 · 1922 阅读 · 1 评论 -
Redteam.lab_Writeup
CVE-2019-5736 是 runC 的 CVE 漏洞编号,runC 最初是作为 Docker 的一部分开发的,后来作为一个单独的开源工具和库被提取出来,在 docker 整个架构的运行过程中,Containerd 向 docker 提供运行容器的 API,二者通过 grpc 进行交互。因为这里socks模块只是将代理设置为监听的端口(默认是1080),即通过proxychains的流量都转给本地的1080端口,又因为这是MSF起的监听端口,所以通过代理走的流量也都能到达内网。原创 2024-01-15 14:00:08 · 882 阅读 · 0 评论 -
CewlKid(VulnHub)_Writeup
这是因为它通常被认为是一个共享的、可写的目录,任何用户都可以在其中创建临时文件,而不需要担心权限问题。尝试使用cewl,可以给他的爬虫指定URL地址和爬取深度,还可以添加外部链接,接下来Cewl会给你返回一个字典文件。sudo -l 命令用于列出当前用户可以使用 sudo 命令执行哪些命令以及这些命令的权限级别。不过这似乎要登入进去才可以进行文件上传,现阶段这有点难顶!换一个密码,再抓包发现Token值不变,那么,尝试爆破密码。查看8080端口,发现有Login,我们点击进去看看。原创 2024-01-15 13:22:32 · 1818 阅读 · 0 评论 -
IMF_1(VulbHub)_WriteUp
为了防止缓冲区溢出这种情况的出现,在C库函数中,许多对字符串操作的函数都有其"n兄弟"版本,例如strncmp,strncat,snprintf……strncmp("dwqdq\n", "48093572", 8) = -1 ----正在将我提供的字符串与字符串48093572进行比较,在这种情况下导致=-1)nmap 192.168.126.167 -p7788,80 ----这时候7788端口开启!这边肯定好奇了,这儿为什么上传gif,但是可以执行php的命令,这部分的内容我们后边再说。原创 2024-01-15 10:57:30 · 935 阅读 · 0 评论