Loading

07 2020 档案

摘要:###Ezfileinclude(目录穿越) 拿到http://183.129.189.60:10012/image.php?t=1596121010&f=Z3F5LmpwZw== t是时间,可以利用time.time()获得。f是文件名。经过base64加密。一开始给的是gqy.jpg,访问/gq 阅读全文
posted @ 2020-07-31 16:48 Hel10 阅读(497) 评论(0) 推荐(0) 编辑
摘要:工具:nmap、dirbuster、dirb、sqlmap、cewl、crunch、hydra 涉及的漏洞:弱口令 垂直越权 SQL注入 CVE-2016-5195脏牛提权(内核竞争提权漏洞) ###flag1 这个靶机有六个flag,五个常规的flag和一个root权限下的flag。 寻找靶机IP 阅读全文
posted @ 2020-07-27 14:19 Hel10 阅读(667) 评论(0) 推荐(0) 编辑
摘要:nmap开路。 root@kali:~# nmap -sP 192.168.1.* //拿到靶机地址192.168.1.8 root@kali:~# nmap -p- -sS -v -sV 192.168.1.8 开放了四个端口,21号ftp端口,22号ssh端口,80和8011两个Web端口,在8 阅读全文
posted @ 2020-07-21 17:01 Hel10 阅读(551) 评论(0) 推荐(0) 编辑
摘要:John是一个破解系统密码的工具。 ###参数 John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit x86_64 AVX AC] Copyright (c) 1996-2019 by Solar Designer and others Homepa 阅读全文
posted @ 2020-07-20 17:09 Hel10 阅读(12368) 评论(0) 推荐(1) 编辑
摘要:###桥接模式和NAT模式 网络连接类型的选择,网络连接类型一共有桥接、NAT、仅主机和不联网四种。 桥接:选择桥接模式的话虚拟机和宿主机在网络上就是平级的关系,相当于连接在同一交换机上。 NAT:NAT模式就是虚拟机要联网得先通过宿主机才能和外面进行通信。 仅主机:虚拟机与宿主机直接连起来 桥接与 阅读全文
posted @ 2020-07-16 21:10 Hel10 阅读(950) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示