摘要:
下载地址: https://download.vulnhub.com/fowsniff/Fowsniff_CTF_ova.7z category:重要 awk剪切得到字典,巩固awk使用技巧 motd提权,有意思的提权方式 这篇WP详细讲了motd提权,感兴趣可以看看,带有一定推测,欢迎大佬指点纠正 阅读全文
posted @ 2025-07-15 22:23
Ex1st
阅读(66)
评论(0)
推荐(0)
摘要:
有意思,这次可写文件又出现了motd的一系列配置文件,结合上一台靶机(见上一篇文章[fowsniff WP - RC42 - 博客园](https://www.cnblogs.com/Ex1st/p/18985935/fowsniff)),很容易得出这个地方值得一试,但是试这个地方需要一个条件,就是能够成功连接ssh,这样在一开始连接时才能触发脚本 阅读全文
posted @ 2025-07-15 22:22
Ex1st
阅读(34)
评论(0)
推荐(0)
摘要:
参考视频:https://www.bilibili.com/video/BV1mB4y1j7K6/?spm_id_from=333.1387.upload.video_card.click 之前的笔记,搞忘发了 nmap 得到靶机ip,172.16.30.6 -sn:只打印响应了主机嗅探的可用主机 阅读全文
posted @ 2025-07-15 18:38
Ex1st
阅读(48)
评论(0)
推荐(0)
摘要:
注意searchsploit时使用grep要保证终端够长,因为grep是基于终端的输出的,要是没输出出来grep不到
内核提权版本低的时候需要快速找到能用的版本,有些版本发行版不符合或者编译脚本缺少库 阅读全文
posted @ 2025-07-15 13:31
Ex1st
阅读(44)
评论(0)
推荐(0)
摘要:
下载地址:https://download.vulnhub.com/lampsecurity/ctf5.zip 一两个月前打的,凭记忆复现,可能攻击链的体现不是特别流畅,望海涵 扫描出的端口有点多,继续深入扫描判断一下攻击链优先级 具体各种服务介绍见另外一篇笔记https://www.yuque.c 阅读全文
posted @ 2025-07-15 09:55
Ex1st
阅读(45)
评论(0)
推荐(0)
浙公网安备 33010602011771号