2023年1月4日
利用phpmyadmin拿Webshell
摘要: 利用phpmyadmin拿Webshell 当拿到phpmyadmin的用户名密码后,如何拿到webshell呢,步骤如下: 确认可以通过phpmyadmin写入文件,执行SQL语句: show global variables like "secure%"; secure_file_priv: 值 阅读全文
posted @ 2023-01-04 22:15 Jason_huawen 阅读(109) 评论(0) 推荐(0) 编辑
Vulnhub之Harrison靶机测试过程(未能提权)
摘要: Harrison 识别目标主机IP地址 ─(kali㉿kali)-[~/Desktop/Vulnhub/Harrison] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 urrently scanning: Finished! | Screen Vi 阅读全文
posted @ 2023-01-04 15:07 Jason_huawen 阅读(70) 评论(0) 推荐(0) 编辑
Vulnhub之Hacklabs No Name靶机详细测试过程(不同的提权方法)
摘要: Hacklabs No Name 靶机信息 名称:haclabs: no_name 地址: https://www.vulnhub.com/entry/haclabs-no_name,429/ 识别目标主机IP地址 (kali㉿kali)-[~/Desktop/Vulnhub/HL] └─$ sud 阅读全文
posted @ 2023-01-04 12:03 Jason_huawen 阅读(137) 评论(0) 推荐(0) 编辑
Vulnhub之ICA靶机详细测试过程
摘要: ICA 作者:jason_huawen 靶机信息 名称:ICA: 1 地址: https://www.vulnhub.com/entry/ica-1,748/ 识别目标主机IP地址 ──(kali㉿kali)-[~/Desktop/Vulnhub/ICA] └─$ sudo netdiscover 阅读全文
posted @ 2023-01-04 11:10 Jason_huawen 阅读(102) 评论(0) 推荐(0) 编辑