博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D

12 2020 档案

摘要:0x01 靶机信息 靶机:chili难度:简单下载:https://www.vulnhub.com/entry/chili-1,558/ 靶机描述: 0x02 信息收集 nmap扫描存活主机确定靶场ip nmap -sn 192.168.43.0/24 扫描靶机开的端口及服务 nmap -sS -s 阅读全文
posted @ 2020-12-07 18:07 My_Dreams 阅读(563) 评论(0) 推荐(0) 编辑
摘要:Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 前言 哪些人应该使用Enumy 1、渗 阅读全文
posted @ 2020-12-06 22:06 My_Dreams 阅读(283) 评论(0) 推荐(0) 编辑
摘要:nmap在信息收集中起着很大的作用,今天我来总结一些nmap常用的一些命令 常用探测主机存活方式 1.-sP:进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测) 下面去扫描192.168.43.0/24这个网段的的主机 nmap -sP 192.168 阅读全文
posted @ 2020-12-05 22:27 My_Dreams 阅读(2173) 评论(0) 推荐(2) 编辑
摘要:这个靶机挺有意思,它是通过文件包含漏洞进行的getshell,主要姿势是将含有一句话木马的内容记录到ssh的登录日志中,然后利用文件包含漏洞进行包含,从而拿到shell 0x01 靶机信息 靶机:Tomato 难度:中—难 下载:https://www.vulnhub.com/entry/tomat 阅读全文
posted @ 2020-12-05 20:26 My_Dreams 阅读(1472) 评论(0) 推荐(0) 编辑
摘要:最近在搞Linux提权的时候,有时候su 用户名 登录的时候发现登录不了,因为tty终端,交互不了,所以我也来总结一下 一、 基本概念 1、 ttytty(终端设备的统称):tty一词源于teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘阅读和发送 阅读全文
posted @ 2020-12-03 11:22 My_Dreams 阅读(1747) 评论(0) 推荐(0) 编辑
摘要:linux文件传输在内网渗透中至关重要,所以我在此总结一下几种Linux服务器之间传输文件的四种方式 1. scp 【优点】简单方便,安全可靠;支持限速参数【缺点】不支持排除目录【用法】scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式 阅读全文
posted @ 2020-12-03 10:51 My_Dreams 阅读(20527) 评论(0) 推荐(0) 编辑
摘要:0x01环境搭建 靶机链接: https://www.vulnhub.com/entry/hacknos-os-hacknos,401/发布日期: 2019.11.27靶机描述: 描述 难度:容易中级 标记:2标记第一个用户和第二个根 学习:利用| Web应用程序 枚举 特权提升 网址:www.ha 阅读全文
posted @ 2020-12-02 22:38 My_Dreams 阅读(379) 评论(1) 推荐(1) 编辑

(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();

点击右上角即可分享
微信分享提示