- 博客(17)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 红队练习--------W34KN3SS
有说法,进一步查询漏洞:这个就是因为其中的熵0-65535,所以如果有公钥的情况下是可以碰撞出来的。这个地方出现了一个commoname,那么我们猜测是不是域名呢?更改/etc/hosts文件,添加映射关系。逐一查看发现都是apache的默认界面。上传的时候记住把他更改为pyc后缀。进一步拿到文件名后,直接ssh。之后直接利用用户密码看sudo。也没发现什么有价值的路径。
2025-01-03 17:31:03
304
原创 Djinn提权问题-----------strings
strings它会扫描一个二进制文件(或其他类型的文件),并提取其中可打印的ASCII字符串。这些字符串通常是程序中使用的文本数据,比如调试参数等。而这些调试参数是会有意想不到的功能的。我不知道为什么在nitish用户使用sudo命令提权的时候,开始在使用gtfobin网站上提供的sudo genie -c '/bin/sh’无法提权。但是使用strings 查看genie后使用-cmd参数就能提权了,这一操作wp上的解释是用strings查看二进制文件,但是显示的也不是二进制呀。
2024-12-02 17:11:37
194
原创 Djinn靶场脚本取值问题
其游戏是一个流且不间断的陆续出题,这就导致我用传统的request、response无法在一起连接中动态的获取陆续所出的题目Python中的pwn库,就是专门做安全脚本的一个库其remote可以持续链接目标,并且是以包为单位,一段一段的获取反包内容后通过recvuntil来截断每一次返回包的部分。
2024-12-02 11:37:35
299
原创 vmware 打开ova文件报错:Line 77: Unsupported element ‘StorageItem‘.
把版本改老版本格式,之后导出并在vmware station中打开。之后同样在管理中选择导出机器,然后选中导出的机器。
2024-11-30 18:24:55
379
原创 Devguru复盘总结
3、借助完.bak源码文件后,得到一个新的数据库账户,该账户管理的是8585端口服务所对应的数据库,更改user密码后,成功登录8585。因为网站的主题是一个代码仓库,所以想拿反弹shell,必须进入设置里找,才可能有与服务器交互的地方,这种地方的设置是设置网页的状态,而网站是服务器起的,所以此处的代码是会被服务器运行的。hash算法有一种高端玩法就是加一个随机字符串(salt),这样的效果是哪怕是相同的字符串放进去,我们编码的结果都是不一样的。之后知道得用githack工具,对目标.git仓库拖拽。
2024-11-27 23:09:01
201
原创 记:yakit发包报错问题以及浏览器无法中文搜索的一次排错
1:中文无法搜索,原因:中文搜索的时候是先通过我们的谷歌搜索,而我们的流量此时是通过yakit在走出去的,所以哪怕物理机开了魔法也无法访问,yakit比较特殊,必须手动输入下游代理才可以成功,指向127.0.0.1:魔法port。原因:浏览器在遇见url时,首先会DNS解析,进而直接就在国内的dns服务器上找到了国内的目标ip进而访问到了。每每启动时都是免配置启动,忽视了该处作用,该处是设置yakit应用程序的端口,也是我们软件接流量的监听端口。2:为什么我们用http://xxxxx这种url是可以的?
2024-11-26 15:25:41
584
原创 bossplayersCTF靶场思路
基操略过,到达命令注入部分时,单纯的用wget会失效,因为该页面是在/var/www/html下,www在该目录无写权限,所以我们应该ip?cmd=wget xxx -O /tmp这样才行。
2024-10-09 11:14:18
214
原创 Me-and-My-Girlfriend-1靶场
并借助f12前端看见的数据库中其他用户的密码。因为知道密码,所以提权优先sudo。逐个ssh尝试,最终落地成功。
2024-10-06 02:17:00
172
原创 FourAndSix2靶场
提权思路,因为是秘钥登录所以sudo -l看不了,所以只能从find和uname这两方面入手,uname一般成功率小,所以用find。Way:问chatgpt“如何用john破解ssh私钥加密的密码…在问chat逐个命令的含义后,得知doas==sudo。因为是openbsd系统,较为冷门,所以查的东西很多。进而得知含义,所以查看less的提权,最后成功拿下。打点就是正常的借助nfs进行信息收集,进而ssh。但是挂载点文件和私钥是加密的,要借助ssh来破解。
2024-10-06 01:18:03
418
原创 nyx靶场复现----------思路整理
注意id_rsa的权限不能高于600,且我们的主机名字在web网页的标题上获取的。注意到action没有参数,显然没有传递目标,就是兔子洞!直接:sudo gcc -wrapper /bin/sh,-s .则直接编写private key进行ssh连接。显然80端口对我们是最有价值的。显而易见他告诉我们思路错误了。挑衅十足(哥么没注入成功)拿到一个key.php。这个路径是一个key。
2024-09-10 21:46:47
324
原创 Connect-The-Dots靶场内网思路
这个文件是一个管理进程的文件:polkit-agent-helper-1,它是linux的系统文件polkit功能框架下的,它的功能:在特定的一些情况下发出密码认证用户的身份。而systemd-run指令会间调用polkit-agent-helper-1验证用户身份,而出发其s位的权限。内网的常用手段用了之后都不行,最后是suid的间接调用。
2024-07-28 18:34:06
195
原创 sar靶场 渗透思路
渗透思路:以后做web的渗透时,首先要判断是不是cms写的,判断方法是,依据网页中的一些页眉页脚,提示灯信息中的关键名词是搜索,进而确定是否是cms。(了解了一下得知:好像是在url部分给这种带&的容易出问题,有了解的小伙伴们可以分享一下原因,让我也学习学习)可以更改,咱们直接写上我们的反弹shell在write中开启监听,至此成功。所以我们绕一步,咱让他下载我们写的脚本文件(写个反弹shell)显然是bash指令有用,那么我们尝试写一个反弹shell。类似这种cms的渗透思路,肯定是搜索该应用的漏洞。
2024-07-02 14:40:37
612
原创 sick0s1.1靶场 渗透思路
开启我们的目录爆破(注意要设置代理)//gobuster我搜了半天没找着开代理的方法网上的这个不行,如果大家有知道的可以分享一下,让我学习学习。瞅着像目录啊,进去后发现是一个cms,搜索其admin默认路劲以及登录密码,成功进入后台。但是在页尾位置有一个squid/3.1.19,很显然是一个什么组件之类的。目标机器开启的三个端口中,ssh权重最低,8080最高,3128不知道是啥玩意。后台有管理员的业务控制,插入我们的反弹shell(这块我环境坏了…只找到了dirb的,不过也是扫出来了。
2024-07-01 17:34:56
309
原创 红队靶场 West-Wild-v1.1 渗透思路
这个靶场的端口出现了139、445这两个端口是开放是smb服务的;smb是一种应用层的协议,他可以实现办公室电脑控制打印机这种业务…139是老版本的smb协议,445是新版本的smb协议,之所以一台服务器会开链各个端口,是因为考虑到兼容性的问题此主机的80端口是兔子洞,是没有信息的。所以只能从445端口入手用smbmap扫出其开放的服务有一个wave的目录下有可读信息我们下载它看看是啥我们密码部分输入回车,发现直接就进来了下载并查看他的文件瞅着是base64啊解密看看。
2024-06-26 16:09:24
333
原创 Linux宝塔面板搭建服务于雷池80端口冲突的解决
则只能通过手动修改配置文件,一下基础都是要修改的。记住其pid,之后kill占用端口的进程。上游服务器是:我们web服务的地址。这个地方如果还是80,你也改一下。此处端口原本是80,改成你的。社区的讲解还是很详细的。之后直接进行站点的添加。
2024-05-14 23:50:46
920
3
原创 2020-12-08
今晚学长教我vscode##vscode是一个灵活性较强的编程软件,你可以下载你想用的编程语言以及符合你习惯的环境,添加环境是需要你去下载其插件的,插件的名称需要你去百度谷歌上搜索,并下载。通过不断的调整可以成为一个真正适合属于你的编程软件...
2020-12-08 23:44:01
97
空空如也
manjaro下载完输入法重启后无法激活输入法
2021-10-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人