::: {.container}::: {.post}::: {.show-content}HackLAB: Vulnix第一关（侦察） 下载地址,writeup nmap 192.168.1.109 -Pn -sV 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (Ubuntu Linux;protocol 2.0) 25/tcp

::: {.container}::: {.post}::: {.show-content}前景提要：上次通过爆破后台，修改404.php获得一个webshell。现在学习提权。 id、whoami、hostname 信息：daemon用户，uid=1说明是系统用户，主机名linux cd home/robot 信息：获得另一个key（2/3），和passwd文

::: {.container}::: {.post}::: {.show-content}靶机下载地址：扫一扫，linux系统，发现只开了80、443，进去看一看，web页面是一个模拟linux终端的页面 ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::

::: {.container}::: {.post}::: {.show-content}靶机下载：修改靶机mac地址为08:00:27:A5:A6:76，然后愉快的开始做实验。 只开了80端口，Linux 2.6.32 - 3.10 一、侦察 Apache/2.2.15 (CentOS) DAV/2 PHP/5.3.3 http://192.168.1.115/

天注定

《天注定》被禁了，甚至连被禁的原因都语焉不详。对此我颇不以为然，中国电影的审查就是这样大惊小怪无厘头。 可是当我时隔三年真正看了这部电影以后，我才觉得这样的电影简直不可能不被禁，能在网络上找到种子完整观看本片，已经是我国言论自由、文化管制宽松的一个巨大进步了。 本片将当年备受争议轰动全国的三桩刑案外加富士康跳楼事件一网打尽，以近乎白描的手法记叙了胡文海杀村官案、周克华跨省抢劫案、邓玉娇刺官案以及富

乌云知识库虚拟机

如此配置，就相当于ubuntu是服务器，本机是客户端，在浏览器上通过端口5000发送请求。 不用了以后将虚拟机挂起再关闭（无需将虚拟机关机），下次打开直接就可以用了。 记得拍摄虚拟机快照，万一停电电脑关机会丢失数据，别问我怎么知道的。 ::: {.image-package}\ ::: {.image-caption}:::::: 2017.11.11 更新：有人搭建了服务器，域名是http://

Pwnlab：LFI

二进制分析的知识。。 向各位提供writeup的大佬低头。。 总结： 本次学习了上传+文件包含拿webshell的方法。 linux base64解码的命令 echo “(base encoded text past here without braket)” | base64 -d:::::::::

单用户模式救援模式

连接，关闭kali。 把kali.vmx用记事本打开，第一行添加 bios.forceSetupOnce ="TRUE"，保存，并开启kali ::: {.image-package index=”3”}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::

g0rmint（一句话写入log)

cd /var/www/ 目录下有html、backup.zip 又有一个备份文件 直接解压，权限不够，于是解压到tmp目录 unzip backup.zip -d /var/tmp cd /var/tmp find db.sql cat db.sql ::: {.image-package}{.uploaded-imgwidt

g0rmint

解析登陆表单的逻辑，有一点疑惑：将表单提交给本页面。不知道是谁在处理参数，判断用户名/密码的正确性。当时还怀疑那十几个js脚本。 其实就是本页面的login.php脚本处理提交的表单，不过php脚本在客户端是看不到的。 ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-