网安
文章平均质量分 79
一路1向北
这个作者很懒,什么都没留下…
展开
-
记录靶机渗透中用到的提权方法
1、find提权(1)首先使用如下命令查看具有suid 权限的可执行二进制程序find / -perm -4000 -type f 2>/dev/null或find / -perm -u=s -type f 2>/dev/null参数含义参考find基础命令-perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限-type:d(目录)f(文件)c(字符设备文件)b(块设备文原创 2022-03-15 14:49:31 · 5618 阅读 · 0 评论 -
入门靶机渗透之zico2
靶场介绍靶机下载地址:点击进入下载界面下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗?目标:拿到root权限,获取flag信息收集打开kali,查看kali的IP地址目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机判断192.168.115.134是靶机的原创 2022-03-08 21:40:58 · 6294 阅读 · 1 评论 -
入门靶机渗透之Me And My Girlfriend
靶场介绍靶场下载地址:点击进入下载界面下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限!信息收集打开我们的Kali,查看kali的ip地址,为192.168.123.154由于是靶机环境原创 2022-03-06 22:31:25 · 6488 阅读 · 1 评论