摘要:
发现 /robots.txt -> /eventadmins/ -> /littlequeenofspades.html -> /adminsfixit.php 界面包含ssh日志,通过尝试发现ssh连接后会更新日志,使用php一句话木马 ssh -l '<?php system($_GET[\"c 阅读全文
摘要:
nmap -sn xx # 主机发现 nmap -A ip # 端口扫描,发现 21 22 80 # ftp服务可anomymous登录,下有张图片,但没有信息 #爆破目录,子域名,发现 http://driftingblues.box/blog/ 是 wordpress 服务 #尝试各个公开漏洞, 阅读全文
摘要:
driftingblues1 nmap -sn 192.168.56.1/24 # 主机ip发现 # 端口扫描 nmap -A -v 192.168.56.108 Discovered open port 80/tcp on 192.168.56.108 Discovered open port 2 阅读全文
摘要:
打这台靶机时及其古怪。总是莫名其妙断开连接,请求没有响应。提交时表示flag错误等问题 访问80端口的web服务,发现使用nodjs和vm2库。搜索到vm2漏洞:Sandbox Bypass in vm2 | CVE-2023-32314 | Snyk 可远程执行代码 查看当前用户,可登录 使用ss 阅读全文
摘要:
# nmap --top-ports=1000 10.10.11.235 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-15 11:10 CST Nmap scan report for drive.htb (10.10.11.235) 阅读全文
摘要:
import bs4 import requests # import logging # logging.basicConfig(level=logging.DEBUG) def search_items(keywork: str) -> list[str]: resp = None try: r 阅读全文
摘要:
网络扫描 linux 的 /etc/services 文件记录了端口号及对应的协议 端口3种状态:开放、关闭、过滤 主机2种状态:在线、离线 主机状态详细信息包含有:操作系统信息,例如版本;端口/应用/服务状态信息,即端口状态、应用程序版本。 主机扫描 ARP扫描发送ARP广播请求 ICMP ech 阅读全文
摘要:
网络服务常见知识点 unp中以一个 echo 服务为例 被中断的系统调用 重试 accept while (true) { int sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0 && errno == EINTR) { contin 阅读全文
摘要:
容器控制器 Controller Manager 由 kube-controller-manager 和 cloud-controller-manager 组成, 是Kubernetes 的大脑, 它通过 apiserver 监控整个集群的状态, 并确保集群处于预期的工作状态。 kube-contr 阅读全文