- 2023-08-03Vulnhub: hacksudo: aliens靶机
kali:192.168.111.111靶机:192.168.111.175信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.175目标80端口backup目录存在文件mysql.bak,下载后查看获得mysql账号密码登录9000端口的phpmyadmin,执行sql语句写入webshellselect'<?phpsystem($
- 2023-05-03NYK --ssh密钥指定与GTFObins
主机发现sudonmap-sn192.168.28.0/24tcp端口扫描sudonmap-sT--min-rate10000-p-192.168.28.33-oAnmapscan/portstcp版本扫描sudonmap-sT-sC-sV-O-p22,80192.168.28.33-oAnmapscan/detial udp扫描sudonmap-sU--top-ports20-p-192.168.28.33-oA
- 2023-04-09Vulnhub:Digitalworld.local (Development)靶机
kali:192.168.111.111靶机:192.168.111.130信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.130查看网站首页源码访问development目录,提示存在一个流量包查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php访问该路
- 2023-02-13Vulnhub:recon靶机
kali:192.168.111.111靶机:192.168.111.188信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.188访问web发现是wordpress网站使用wpscan收
- 2023-02-12Vulnhub:maskcrafter-1.1靶机
kali:192.168.111.111靶机:192.168.111.187信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.187ftp匿名登陆发现两个文件ftp192.168.111.1
- 2023-02-06Vulnhub:Player-v1.1靶机
kali:192.168.111.111靶机:192.168.111.178信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.178访问80端口发现存在一个目录访问该目录发
- 2023-01-18特殊情况下的提权方法
有时候用普通用户登录目标机后用sudo-l发现该用户什么命令都不能sudo解决方法如下先用find/-perm+60002>/dev/null|grep'/bin/'看看能用什么进程来提权