• 2024-04-06Symfonos——借助PATH环境变量提权
    #简述本文通过对Vulnhub靶机——Symfonos的渗透学习关于Path环境变量提权的方法。#过程靶机:192.168.230.225攻击机:192.168.230.1281、老样子,对C段进行扫描得到靶机的IP地址2、再对目标IP进行详细的端口扫描,以防缺漏可以看到靶机开放了22、25、80、139、445端口。3、访问8
  • 2024-01-23vulnhub-symfonos(环境变量提权)
    环境准备:靶机-192.168.0.110攻击机-192.168.0.128演示:首先nmap探测网段。 打开网站发现为一张图片没别的内容使用smbclient探测445端口内容 smbclient-L192.168.0.110-L:显示服务器端所分享出来的所有资源发现存在helios用户,和anonymous,先访问下匿名用户资源s
  • 2023-12-28vulnhub-symfonos
    symfonos日常练习0x01信息收集老规矩,信息收集,用nmap扫。192.168.56.3存活。因为80端口开着,浏览器打开看看。页面上没有什么有价值的信息,于是尝试路径爆破。dirsearch-u192.168.56.3[10:13:48]301-313B-/manual->http://192.168.56.3/manual/[10:13:48]