03 2024 档案
摘要:#简述 关于HTB机器Perfection的渗透过程靶机:10.10.11.253攻击机:10.10.14.65 #过程 1、老样子,nmap扫描目标靶机nmap -A 10.10.11.2532、发现只打开了22,80这两个常规端口,使用浏览器访问80端口,发现这个是一个计算加权分数的工具网站。3
阅读全文
摘要:1、在某学校的考试系统的 事故案例 -> 添加新文章2、由于该编辑器为UEditor,并根据版本信息可联系到历史爆出过漏洞,在.NET开发的版本可通过木马文件上传进行getshell;但又由于此处为php语言开发,只能上传xml文件,于是思路转变成xml文件上传+XSS组合拳的方式进行测试。3、先构
阅读全文
摘要:#简述 关于Hack the Box的Bizness机器渗透过程。靶机:10.10.11.252攻击机(Kali):10.10.14.39 #过程 1、连接OpenVPN后,使用nmap对靶机进行端口扫描:nmap -A 10.10.11.2522、扫描得到的结果发现该靶机开启了** 22、80、4
阅读全文
摘要:#简述 脏牛(DirtyCow)是Linux中的一个提权漏洞。主要产生的原因是Linux系统的内核中Copy-on-Write(COW)机制产生的竞争条件问题导致,攻击者可以破坏私有只读内存映射,并提升为本地管理员权限。 #前期准备 靶机:vulnhub——Lampiao 192.168.230.2
阅读全文
