kioptrix 本地文件包含:简而言之,在目标网站上,url直接是这种类型:http://www.xxx.com/index.php?page=1.html 就是说,网页通过变量page来获取访问者要求的内容,然而,如果给变量page传递其他文件,甚至是服务器上不打算公开的文件。该脚本还是会乖乖取过来递给攻击者。这TM就很尴尬了,权限没设置好啊。 好,我们现在分析一下,网页做了什么。 导航按钮有,案例、沙盒、延迟 2017-11-02
还是kioptrix(LFI与注入) 目录应该是id=1,如果没有正确传参,那么sql查询语句就会出错。 再次验证一下,通过id=1,页面正常,id=1',页面出错,错误提示和上图一样。基本可以确认漏洞。理由。 用sqlmap如行云流水般的获取到数据库管理员账号和密码。这里就不展开sqlmap用法了,不然文章就太长了。 下一步是登陆后台,传webshell,获取最高权限。 后续::::::::: 2017-11-02
colemak键盘布局 linux多半已经预先装了colemak. setxkbmap us -variant colemak(命令开启colemak);**setxkbmap us;xset -r 66**(命令关闭) **但是一会儿又转到qwe键盘去了。。** 永久使用colemak:下载wget https://colemak.com/pub/unix/colemak-1.0.tar.gz**** 解压缩 tar 2017-11-01
level-2-(nc与内核漏洞提权) 尝试wget也是权限不够,nc也没用。 于是用 ls 查看权限,唉都是管理员权限的文件 ::: {.image-package}\ ::: {.image-caption}:::::: 用pwd查看当前路径,cd ~ 找到了一个有权限的 /tmp 于是执行图4,这次没有报错 gcc -o yes file 显示不知道file的类型 mv file file.c 更改文件名 gcc -o 2017-11-01
kioptrix-level-2(命令执行漏洞) cannot write to hole.c ?明明都200 ok了,为什么!为什么! 为什么是can't write ,wget不是下载命令吗,怎么会拒绝写入,是什么鬼 ::: {.image-package}\ ::: {.image-caption}:::::: 好了,提权失败了。 后续::::::::: 2017-11-01
level-3-下集(wget与提权) 先在攻击机运行 ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::: 然后在ssh命令行./back.door ::: {.image-package}{.uploaded-imgwidth=”auto” height=”a 2017-11-01
level-4-布尔盲注 (下载地址见以前的文章)该虚拟机下载下来后只有一个vmdk文件,要创建一个新建一个虚拟机才能使用,方法详情 按例扫描IP和端口,信息搜集如下: 192.168.1.107 22(ssh)、80(http)、139(Samba)、445 22端口版本 OpenSSH 4.7p1 80端口 Apache/2.2.8 (Ubuntu) PHP/5.2.4- 2017-11-01 training
kiotrix靶机(139端口samba) 也可以直接在metasploit上搜索 ::: {.image-package}\ ::: {.image-caption}:::::: 根据description选择恰当的漏洞利用模块,设置恰当的目标ip、端口、回连的本机ip、端口 ::: {.image-package}\ ::: {.image-caption}:::::: 获取了root权限之后,输入mail以及1,可以看到kioptri 2017-10-01
Burp暴力破解 ::: {.container}::: {.post}::: {.show-content}参考:http://www.freebuf.com/sectool/3693.html (网上教程很多,我就不重复造轮子了) 最近又有一个比赛,信息安全铁人三项赛,第二场web方向的,拿到出题方给的5.2G题目后,在本机虚拟机开始实验。 ::: {.image-package}\ ::: {.image- 2017-03-27 ctf
和机器共生 和机器共生,而不是被机器淘汰 很多职业都是有着一种历史感,比如 剃头匠 木匠 电话总机接线员弹棉花手艺人\ 1. 司机司机:自动驾驶汽车取代司机是一个持续缓慢改变的过程。 自驾汽车成本会逐渐降低,汽车成本较(司机酬劳+普通汽车成本)足够低廉时,人类驾驶技能将会成为和五笔打字输入法一样的地位。 2. 翻译翻译:逐渐取代低级翻译者,不能取代要求语言艺术性精确性的文字翻译,以及特殊场合的口语翻译官。20 2017-03-23 View