摘要:
信息收集 先进行端口扫描,sudo nmap -A -Pn -v -min-rate 1000 10.10.11.197 Linux系统,开启了22和80端口,域名为eforenzics.htb,添加到/etc/hosts中 CVE利用 访问web服务,看上去像是个提供取证服务的网站 service 阅读全文
摘要:
栈 栈是一种数据结构,遵循后进先出的原则(Last in First Out),主要有压栈(push)与出栈(pop)两种操作 eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把 阅读全文
摘要:
前言:最近学了点blockchain,正好NewStarCTF这周上了题,赶紧来练练手,出题人很友好,代码都很简单,适合刚了解区块链的新手入门 Checkin 先安装Metamask,再去Goerli水龙头领币 然后nc连接124.221.212.109 10000 首先选择选项一,服务器会发给我们 阅读全文
摘要:
Hack The Box :: Starting Point - Tier2 - Unified 端口扫描 log4j mongodb提权 一、信息收集 nmap -sC -sV -T3 -v 10.129.170.120 扫描得知靶机开放了四个端口 22/tcp open ssh OpenSSH 阅读全文
摘要:
信息收集 FTP匿名登录 暴力破解 sqlmap之getshell vi提权 一、端口扫描 使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描 可以发现目标主机开发了ftp、ssh和http三个端口,其中ftp支持匿名模式登录,并且存在一个backup.zip文件 同时 阅读全文
摘要:
Hack The Box :: Starting Point - Tier2 - Oopsie 信息收集 逻辑漏洞 文件上传漏洞 反弹shell 横向移动 suid 一、信息收集 环境部署好后先用nmap对靶机ip进行扫描 nmap -sC -sV -v 10.129.55.115 可以看到目标靶机 阅读全文
摘要:
版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 漏洞复现: 直接执行sudo docker-compose up -d启动环境 访问localhost/uploadfiles/nginx.png查看搭建效果 阅读全文
摘要:
前提:搭建好docker环境,安装vulhub 漏洞复现: 进入CVE-2017-12635漏洞目录,启动docker服务 service docker start 启动漏洞环境 sudo docker-compose up -d 查看容器状态,发现5984端口开启 sudo docker ps 访 阅读全文