摘要:
下载,安装(vmware直接导入文件),桥接 kali开始nmap扫描 nmap -sP 192.168.123.0/24 找到目标ip:192.168.123.9 浏览器访问,就一个登陆页面 nmap扫描端口;只有22和80 可以确定是linux了(废话) 再dirsearch扫描目录 也没有有用 阅读全文
摘要:
靶机来源:https://www.five86.com vmbox安装,启动。kali启动 靶机使用的是桥接模式,物理机确定网段192.168.123.0 nmap -sP 192.168.123.0/24 扫描存活主机,确定ip 192.168.123.27 浏览器插件wappalyzer确定了c 阅读全文
摘要:
在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 通过以下命令可以找到存在suid权限的文件 find / -user root -perm -400 阅读全文
摘要:
配置好vmbox网络环境,运行DC2靶机 打开kali,改用桥接模式。可以ping通物理机,可以上网。 用nmap扫描存活主机 nmap -sP 192.168.123.0/24 可以看到有DC-2,DC-3(这是我另外开的,暂时不用管) DC-2靶机ip:192.168.123.57 得到了靶机i 阅读全文
摘要:
豆瓣电影排行榜前250 分为10页,第一页的url为https://movie.douban.com/top250,但实际上应该是https://movie.douban.com/top250?start=0 后面的参数0表示从第几个开始,如0表示从第一(肖申克的救赎)到第二十五(触不可及),htt 阅读全文
摘要:
漏洞简介 漏洞编号:cve-2020-1938 cve-2020-1938是一个出现在Apache-Tomcat-Aip的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件写入:webapp配置文件或源代码。 由于Tomcat默认开启的AJP服务(8009端口 阅读全文
摘要:
复现过程参考: https://blog.csdn.net/weixin_44677409/article/details/94552370 https://www.freebuf.com/vuls/205380.html 环境: 靶机:win7sp1 IP:192.168.87.130 攻击机:虚 阅读全文
摘要:
复现过程参考:https://xz.aliyun.com/t/7440 https://www.lstazl.com/cve-2020-0796%E5%BE%AE%E8%BD%AF-smbv3%E5%8D%8F%E8%AE%AE%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0 阅读全文
摘要:
本文参考https://www.freebuf.com/sectool/124905.html 感谢前人指路 前面的建立一个office宏病毒、克隆一个网站等操作,在这片freebuf的文章中写的很清楚详细了。 这里我就针对填写参数做一些细节补充: Targets:是要发送邮箱地址的文件,比如: 建 阅读全文
摘要:
安装: 我选的服务器是ubuntu,首先安装java apt-get install openjdk-8-jdk 等待安装 输入java -version测试安装是否安装成功(如下图即已安装成功) 然后将cs文件上传到服务器上,本机windows,这里用pscp 上传文件格式: pscp+空格+本地 阅读全文