Vulnhub之Kdc-4

#简述1、SUID提权SUID是Linux中的一中特殊权限，SUID可以让二进制程序的调用者以文件拥有者的身份运行该文件。如果对于一些特殊命令设置了SUID，那么就会有被提权的风险。而这个SUID提权的关键就是，找到root用户所拥有的SUID的文件&命令，运行该文件或者调用命令时，暂时拥有root权限，......

 一信息收集IP扫描 端口扫描 80  文件包含 目录扫描 访问 漏洞验证 系统是nginx，所以可以查看一下日志信息，nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件访问 bp拦截 蚁剑连接  反弹sh......

目录开头:1.主机发现和端口扫描2.80端口- whatweb指纹识别-searchsploit搜索漏洞并利用whatweb指纹识别：searchsploit搜索历史漏洞：什么是perl?SimplePHPblog登录成功-图片上传getshell3.提权-敏感文件泄露密码泄露尝试登录 4.总结：开头:学习的视频是哔哩哔哩红......

知识点1、Web或用户到Linux-数据库类型2、Web或用户到Linux-Capability能力3、普通用户到Linux-LD_Preload加载so配合sudo章节点：1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移基础点0、为什么我们要学习权限提升转移技......

知识点1、Web或普通用户到Linux-服务安全配合SUID-NFS2、普通用户到Linux-环境变量配合SUID-$PATH3、Web或普通用户到Linux-计划任务权限不当-Cron章节点：1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移基础点0、为什么我......

一信息收集IP扫描端口扫描80访问upload上传上传要求是图片点击两次发现url多了en.php感觉是文件包含二提权生成木马上传木马msf监听文件包含shell成功交互式shell发现bassam用户密码切换用户,发现用户直接拥有sudo的权限,并且在用户更根目录下......

一信息收集IP扫描端口扫描访问80liux/etc/hosts访问成功页面信息插件目录扫描登录界面使用wpscan扫描一下用户用户字典选取带k01的字典进行扫爆破mark/helpdesk01登录二提权bp拦截kali监听写入交互式shell还有个22端口，可能有用发......

一信息收集IP扫描端口扫描访问80发现登录框上面提示说爆破可能不会成功，方法在外框所以可能在这里：谷歌搜索@DC7USER发现Dc7User进入staffdb项目看看，在config.php发现账号密码发现有用户名和密码：username="dc7user"password="MdR3xOgB7#dW";登录失败登录s......

目标信息描述:难度等级:简单获取标志getflagsdifficulty:easyaboutvm:testedandexportedfromvirtualbox.dhcpandnestedvtx/amdvenabled.youcancontactmebyemail(itshouldbeonmyprofile)fortroubleshootingorquestions.前期准备:靶......

一：信息收集1：主机发现2：端口扫描nmap-sV-p--T410.9.23.263：端口探测1：访问80端口，没有找到有用的信息2：访问5000端口，提到一个默认用户guest3：nc连接31337端口，需要输入用户名和密码，尝试刚刚的guest/guest，成功登录，这个是和5000端口相关联的，在这里创建，5000端口用于显示nc10......