会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
wsec
首页
新随笔
联系
订阅
管理
2023年8月22日
0×03 Vulnhub 靶机渗透总结之 KIOPTRIX: LEVEL 1.2 (#3) SQL注入+sudo提权
摘要:
vulnhub平台下简单难度靶机。通过SQL注入获取用户凭据,ssh登陆靶机进行sudo提权,文中手动注入和SQLmap自动化均有呈现,后续也尝试了框架漏洞的利用的尝试。这台靶机是对综合知识和技能的考察,是一台锻炼攻击思路的好靶机。
阅读全文
posted @ 2023-08-22 11:26 wsec
阅读(780)
评论(0)
推荐(0)
编辑
2023年8月21日
0×02 Vulnhub靶机渗透总结之 KIOPTRIX: LEVEL 1.1 (#2) 常规命令注入+内核提权
摘要:
vulnhub平台下简单难度靶机。从利用选择到信息搜集和枚举以及反弹shel的l获得,小试牛刀一下三种反弹shell的方式,提权阶段是内核提权。
阅读全文
posted @ 2023-08-21 11:41 wsec
阅读(378)
评论(0)
推荐(1)
编辑
2023年8月20日
0×01 Vulnhub靶机渗透总结之 Kioptrix: Level 1 (#1) 古老的Apache Samba VULN
摘要:
Vuluhub简单难度靶机。公开漏洞的筛选和利用需要做出权衡,其中的搜索、筛选、权衡、比对、工具技巧才是重点。这里选择了两种服务利用的提权方式,尝试了四种利用。
阅读全文
posted @ 2023-08-20 21:07 wsec
阅读(519)
评论(2)
推荐(1)
编辑
公告