- 博客(10)
- 收藏
- 关注
RSS订阅原创 Pyexpvm-靶场练习
Fernet是Cryptography包下的一个Python模块,它使用一个独特的密钥来加密和解密数据。在这篇文章中,我们将通过Python代码实例了解什么是fernet以及如何使用fernet模块。尝试各种提权以后没有成功,找呀找得到这里有一个脚本文件。这里我们直接使用命令连接确认是否为ssh端口。ssh远程登录一下,成功拿到第一个flag。发现有exec命令执行函数可以执行代码。这里使用python中的pty提权。利用nmap扫描靶机IP和端口。编写脚本然后解密出这段内容。然后查找剩下的flage。
2023-11-07 20:42:40
69
1
原创 EvilBox---One
ssh [email protected] -v查看用户允许的连接方式。然后利用文件包含读取evil.php文件。利用文件包含命令直接读取passwd文件。公钥文件authorized_keys。然后切换到lockly用户就提权成功了。执行下面这条命令写入到passwd中。将获取到的私钥和公钥放到kali中。查看passwd文件发现有写权限。得到FUZZ是command。直接拿下root.txt。使用wfuzz进行爆破。2023年11月3日。私钥文件id_rsa。
2023-11-03 21:51:55
50
原创 xray的被动扫描
进行web扫描并且将扫描结果放到test.html中。生成到了这个目录下面,导入浏览器。2023年11月2日。随后查看扫描结果即可。
2023-11-02 20:54:12
60
1
原创 Hackademic.RTB1-渗透报告
找出服务器存在的安全隐患,和服务器管理员的相关人员的不安全行为,因此本次渗透流程采用黑盒测试。建议将网站的后台界面做有效的安全性处理,对用户的访问权限做有效的限制,对接受的参数做有效的安全性校验和过滤。这个靶机主要是利用泄露的敏感目录,然后访问到后台页面,通过注入漏洞拿到后台管理员的密码,从而造成服务器权限的丢失。找出目标服务器存在的脆弱性、威胁面、影响范围等多维度的安全问题,为服务器和网站的后续加固提供思路。减低敏感目录权限,对url接受的参数加上有效的校验和过滤,固定文件上传的类型。
2023-10-30 22:50:07
126
1
原创 攻防世界——Web_php_unserialize
访问网页以后首先显示这段源码,分析一下代码结构,包含一个类。里面包含了三个魔术方法:__construct\__destruct\__wakeup后面的判断中包含了isset魔术方法 ,base64_decode解密,正则表达式判断。那么现在来思考如何绕过1、@unserialize($var); @符号抑制了错误输出,所以无法通过这里进行信息获取2、当调用这个脚本时会触发__wakeup魔术方法,需要对它进行绕过那么我们通过改变让这个参数大于后面的index.php文件$f
2023-10-30 14:15:07
157
1
原创 红日靶场一——渗透测试
*] WebTitle:http://192.168.21.20 code:200 len:14747 title:phpStudy 探针 2014。访问网址出现这个尝试一下发现弱口令root、root。然后cs就根据系统版本这些东西选择提权的东西了。利用这里的弱口令直接登录phpmyadmin。这里蚁剑没有办法执行我们换成哥斯拉。判断数据库慢查询日志开启没有。2023年10月27日。
2023-10-30 14:07:30
31
1
原创 hackTheBox——moneybox靶场练习
查看sudo -l命令查看这个命令就是非root用户但是可以使用这个权限。但是这里有个坑不要按照平常的思维找文件,地三个的文件名不一样。直接访问这个路径下面的就能够查看到flag。刚刚还翻译给的是太长了我就懵了,然后现在。漏洞三、存在lily用户存在私钥泄露登录。利用history查看历史命令发现了。利用这个文件直接写一个反弹shell。然后解密一下试试得到了这个东西。他说我的密码太弱了让我改一下。端口存在的问题和风险点。漏洞一、ftp弱口令。漏洞二、ssh弱口令。漏洞四、sudo提权。
2023-10-28 14:45:58
33
1
原创 msf上制作简单的windows exe木马
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成的木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成的木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
2023-10-25 14:22:44
587
1
原创 攻防世界——php_rce
在网上查找这个东西,发现有远程命令执行漏洞。利用已经构造好的payload直接上。看到了flag查看路径获取它。攻防世界——php_rce。使用whereis命令查找。
2023-10-16 19:47:10
181
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人