免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
发简信
IP属地:云南
-
【Tryhackme】Brainpan 1(缓冲区溢出漏洞,sudo提权:自定义命令) -
【Tryhackme】Gatekeeper(缓冲区溢出漏洞,firefox用户凭证信息破解)免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】Mustacchio(xxe攻击,修改$PATH+SUID提权)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】 Archangel(LFI+文件解析漏洞getshell,修改$PATH路径+SUID提权)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】Looking Glass(维吉利亚加解密,敏感文件权限,sudo滥用)
服务发现 太操蛋了。。。看上去开了很多ssh端口,开启-p-重新扫了一次,扫描出更多ssh端口 尝试用连接上面的ssh端口,会不断的提示Higher或者lower 我们当然不...
-
【Tryhackme】Pickle Rick walkthroughPickle Rick是tryhackme里一个web渗透基本技能的房间。 扫描服务 靶机开启端口服务:22端口ssh服务,80端口http服务。因为这台靶机重点考察web ...
-
【vulnhub】DRIFTINGBLUES: 6(敏感信息文件泄露,脏牛漏洞提权,tty切换)在Vulnhub做的第一台,记录一下。靶机地址在此[https://www.vulnhub.com/entry/driftingblues-6,672/] 信息收集 kali...
-
【HTB】Devel(ftp匿名漏洞)Devel也是一个32位的windows主机,我大概搞了两三天,期间走了好多弯路(但也是经验哈),终于拿到了flag,记录一下。 首先扫一下开启了什么服务: 一个是ftp文件...
-
【HTB】Legacy(永恒之蓝漏洞X86版本)难易程度:容易 Legacy是一个32位的windows主机,也是一个比较简单的靶机,不过菜鸟如我还是搞了蛮久哈:) nmap开路,扫到两个开启的端口:139和445 那就一...