![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网安
文章平均质量分 79
一路1向北
这个作者很懒,什么都没留下…
展开
-
记录靶机渗透中用到的提权方法
1、find提权 (1)首先使用如下命令查看具有suid 权限的可执行二进制程序 find / -perm -4000 -type f 2>/dev/null 或 find / -perm -u=s -type f 2>/dev/null 参数含义参考find基础命令 -perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限 -type:d(目录)f(文件)c(字符设备文件)b(块设备文原创 2022-03-15 14:49:31 · 5583 阅读 · 0 评论 -
入门靶机渗透之zico2
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机的原创 2022-03-08 21:40:58 · 5961 阅读 · 1 评论 -
入门靶机渗透之Me And My Girlfriend
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境原创 2022-03-06 22:31:25 · 6442 阅读 · 1 评论