01 2023 档案
摘要:用overflow账号登录ssh,上传扫描文件 没权限,好的,挖坑挖上瘾了是吧,换个文件夹继续传,tmp文件夹可上传成功,但是。。。没一会儿就被删了。。可能是有定时任务在执行。 问了下百度,是利用操作系统的本身的漏洞进行提权的 找到利用脚本: 上传到靶机,编译执行: 还有一个思路是利用定时任务,有定
阅读全文
摘要:主机扫描,IP:192.168.115.135 端口扫描,开放端口:21,22,80 80端口网站扫描: 其中http://192.168.115.135/server-status 无访问权限,http://192.168.115.135/secret/ 也没有什么发现 尝试21端口的ftp,匿名
阅读全文
摘要:重新做了一下以前做过的第一个靶机(https://www.cnblogs.com/sallyzhang/p/12792042.html),这个靶机主要是练习sudo提权,当时不会也没理解。 开启靶机,直接告诉了IP地址: 端口扫描: 目录扫描: 一个一个访问,发现密码: 尝试用账户root,admi
阅读全文
