2023年8月22日
0×03 Vulnhub 靶机渗透总结之 KIOPTRIX: LEVEL 1.2 (#3) SQL注入+sudo提权
摘要: 0×03 Vulnhub 靶机渗透总结之 KIOPTRIX: LEVEL 1.2 (#3) SQL注入+sudo提权 vulnhub平台下简单难度靶机。通过SQL注入获取用户凭据,ssh登陆靶机进行sudo提权,文中手动注入和SQLmap自动化均有呈现,后续也尝试了框架漏洞的利用的尝试。这台靶机是对综合知识和技能的考察,是一台锻炼攻击思路的好靶机。 阅读全文
posted @ 2023-08-22 11:26 wsec 阅读(780) 评论(0) 推荐(0) 编辑
2023年8月21日
0×02 Vulnhub靶机渗透总结之 KIOPTRIX: LEVEL 1.1 (#2) 常规命令注入+内核提权
摘要: 0×02 Vulnhub靶机渗透总结之 KIOPTRIX: LEVEL 1.1 (#2) 常规命令注入+内核提权 vulnhub平台下简单难度靶机。从利用选择到信息搜集和枚举以及反弹shel的l获得,小试牛刀一下三种反弹shell的方式,提权阶段是内核提权。 阅读全文
posted @ 2023-08-21 11:41 wsec 阅读(378) 评论(0) 推荐(1) 编辑
2023年8月20日
0×01 Vulnhub靶机渗透总结之 Kioptrix: Level 1 (#1) 古老的Apache Samba VULN
摘要: 0×01 Vulnhub靶机渗透总结之 Kioptrix: Level 1 (#1) 古老的Apache Samba VULN Vuluhub简单难度靶机。公开漏洞的筛选和利用需要做出权衡,其中的搜索、筛选、权衡、比对、工具技巧才是重点。这里选择了两种服务利用的提权方式,尝试了四种利用。 阅读全文
posted @ 2023-08-20 21:07 wsec 阅读(519) 评论(2) 推荐(1) 编辑