::: {.container}::: {.post}::: {.show-content}HackLAB: Vulnix第一关(侦察)============================= 下载地址,writeup nmap 192.168.1.109 -Pn -sV 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (Ubuntu Linux;p 2017-12-03 training training
::: {.container}::: {.post}::: {.show-content}前景提要:上次通过爆破后台,修改404.php获得一个webshell。现在学习提权。 id、whoami、hostname 信息:daemon用户,uid=1说明是系统用户,主机名linux cd home/robot 信息:获得另一个key(2/3),和passwd文件,文件内容: robot:c 2017-12-03 training training
::: {.container}::: {.post}::: {.show-content}靶机下载地址:扫一扫,linux系统,发现只开了80、443,进去看一看,web页面是一个模拟linux终端的页面 ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::: 如果输入指定 2017-12-02 training training
::: {.container}::: {.post}::: {.show-content}靶机下载:修改靶机mac地址为08:00:27:A5:A6:76,然后愉快的开始做实验。 只开了80端口,Linux 2.6.32 - 3.10 一、侦察 Apache/2.2.15 (CentOS) DAV/2 PHP/5.3.3 http://192.168.1.115/robots.txt ro 2017-12-01 training training
天注定 ::: {.show-content}《天注定》被禁了,甚至连被禁的原因都语焉不详。对此我颇不以为然,中国电影的审查就是这样大惊小怪无厘头。 可是当我时隔三年真正看了这部电影以后,我才觉得这样的电影简直不可能不被禁,能在网络上找到种子完整观看本片,已经是我国言论自由、文化管制宽松的一个巨大进步了。 本片将当年备受争议轰动全国的三桩刑案外加富士康跳楼事件一网打尽,以近乎白描的手法记叙了胡文海杀村官案 2017-11-23 View
乌云知识库虚拟机 参考:https://github.com/hanc00l/wooyun\_public ::: {.image-package}\ ::: {.image-caption}用实验室的网下载了一多半,不然要不知道要下到什么时候:::::: \ ::: {.image-package}\ ::: {.image-caption}解压文件part2出错了,于是对比hash,然而并没有发现什么错误,奇怪 2017-11-11 tools
Pwnlab:LFI 靶机下载,PwnLab:init 192.168.1.112 80/tcp open http Apache httpd 2.4.10 ((Debian)) 111/tcp open rpcbind 2-4 (RPC #100000) 3306/tcp open mysql MySQL 5.5.47-0+deb8u1 OS details: Linux 3.2 - 4.8 web上有个 2017-11-04 training
单用户模式救援模式 ::: {.container}::: {.post}::: {.show-content}在它死机并被我强行关机之后…… ::: {.image-package}\ ::: {.image-caption}tty:::::: 而我居然没有拍摄虚拟机快照?! 正好,趁此机会学习学习开机流程。呃,我一直偷懒跳过这章没学。 tty是Teletype的缩写。Teletype是最早出现的一种终端设备。设 2017-11-03 linux
还是kioptrix(LFI与注入) kiotrix level 3 虚拟机一台(分配的ip——192.168.1.114) ——这台虚拟机主要是用来测试web渗透技能的,扫描后发现开放的端口只有22、80。很正常,你随便找个网页,它所在的服务器多半也是这样,不可能开放很多端口的。如何扫描端口 ::: {.image-package}\ ::: {.image-caption}:::::: echo 192.168.1.114 ki 2017-11-02 training
g0rmint(一句话写入log) 登陆以后,发现功能少的可怜。。 ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::: 主面板显示:under contructin,正在施工。。 secrets不知道是什么,好像不是英语,乱码? profile是个更改登录密码功能,logout就不说了。 那么,该如何提权呢 2017-11-02 training