2024年8月10日
dpwwn-01靶机笔记
摘要: dpwwn-01靶机笔记 概述 这是一台Vulnhub的靶机,主要在web方面,我们无法找到突破口时,应该怎样抉择mysql和ssh的爆破,以及弱口令的尝试。 我这里准备了连接,当然你也可去Vulnhub平台自己下载 dpwwn-01靶机:https://pan.baidu.com/s/1P5Peu 阅读全文
posted @ 2024-08-10 17:27 Ling-X5 阅读(11) 评论(0) 推荐(0) 编辑
Lazysysadmin靶机笔记
摘要: Lazysysadmin靶机笔记 概述 lazysysadmin是一台Vulnhub靶机,整体比较简单。 靶机地址:https://pan.baidu.com/s/19nBjhMpGkdBDBFSnMEDfOg?pwd=heyj 提取码:heyj 一、nmap扫描 1、主机发现 # -sn只做pin 阅读全文
posted @ 2024-08-10 11:36 Ling-X5 阅读(12) 评论(0) 推荐(0) 编辑
2024年8月8日
知攻善防Web1应急靶机笔记--详解
摘要: 知攻善防Web1应急靶机笔记 概述 这是一台知攻善防实验室的应急响应靶机,方便大家练习一下应急响应的流程和操作。 靶机的前景概述: 前景需要: 小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件: 1.攻击者的shell密码 阅读全文
posted @ 2024-08-08 21:20 Ling-X5 阅读(15) 评论(0) 推荐(1) 编辑
BossPlayersCTF靶机笔记
摘要: BossPlayersCTF靶机 靶机概述 这是vulnhub上的一个简单的linux靶机,适合初级渗透测试人员,同时也告诉我们在渗透测试过程中要有耐心,要允许有兔子洞。 靶机整体思路: 主机端口探测,发现web服务。 在web服务中进行信息收集,发现命令注入,反弹shell 利用SUID进行提权, 阅读全文
posted @ 2024-08-08 21:18 Ling-X5 阅读(6) 评论(0) 推荐(0) 编辑
br4gOnB4ll靶机笔记
摘要: br4gOnB4ll靶机笔记 这是一台vulnhub上的免费靶机,比较简单。 1、主机发现 主机发现 -sn 只做ping扫描,不做端口扫描 nmap -sn 192.168.84.1/24 Starting Nmap 7.93 ( https://nmap.org ) at 2024-07-07 阅读全文
posted @ 2024-08-08 21:17 Ling-X5 阅读(2) 评论(0) 推荐(0) 编辑
Headless靶机笔记
摘要: Headless靶机 靶机概述 Headless 是一款简单易难的 Linux 机器,具有python实现的托管网站的服务器。基本思路: 通过端口探测到web页面,有一个表单。 利用忙注XSS,获得管理员Cookie,进而获得立足点。 利用邮件信息进行提权到root权限 Headless靶机地址 1 阅读全文
posted @ 2024-08-08 21:16 Ling-X5 阅读(24) 评论(0) 推荐(0) 编辑
pyc文件添加magic头
摘要: pyc文件添加magic头 hexedit插件安装可以去看另一篇文章:http://t.csdnimg.cn/VhqEh 我们用notepad++打开pyc文件,选择插件 >hex-editor-->view in hex 我们再去以下文件夹下随便找一个pyc文件,用同样的方式打开 我们随便找一个, 阅读全文
posted @ 2024-08-08 20:56 Ling-X5 阅读(5) 评论(0) 推荐(0) 编辑
notepad++安装HexEdit插件
摘要: notepad++安装HexEdit插件 打开notepad++,选择插件—>插件管理 在这里找到HexEdit点击安装就可以 点击完,notepad++会自动重启,重启完成就安装好了 阅读全文
posted @ 2024-08-08 20:50 Ling-X5 阅读(5) 评论(0) 推荐(0) 编辑