- 博客(4)
- 收藏
- 关注
原创 挑战全网最详细靶机教程——vulnhub靶机实战vulnhub Tr0ll: 1【适合刚接触的新人学习】
简单分析这个流量包,应该是在ftp传输发生的,而且被抓取对象也使用了匿名登录,查看data协议发现有个文件secret_stuff.txt被上传,内容;命令:cp /usr/share/exploitdb/exploits/linux/local/37292.c /home/kali/桌面/111。接下来我们就可以使用python搭建一个简易服务器,操纵靶机下载这个文件并执行,我们就可以成功提权了,命令和之前说过的一样,用py3的方法搭建即可。ftp有个非常奇怪的功能:匿名登录,但是默认是关闭的,试一试。
2022-11-28 21:45:31
906
原创 挑战全网最详细靶机教程——vulnhub靶机实战 lampiao【适合刚接触的新人学习】
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/靶机难度:中等工具:kalilinux;一个灵活的脑子;一双手目标:得到root权限&找到flag.txt作者:木木北星声明:这里使用的技术仅用于学习交流目的,如果列出的技术用于其他任何目标,我概不负责。
2022-11-27 14:46:21
1072
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人