2024年3月16日
【HTB】Sherlocks Recollection 蓝队 easy
摘要: 工具:volatility2.6(2 比 3 完善) https://www.volatilityfoundation.org/25 kali 下载 volatility2.6 # 下载 pip2 sudo wget https://bootstrap.pypa.io/pip/2.7/get-pip 阅读全文
posted @ 2024-03-16 21:07 kazie 阅读(81) 评论(0) 推荐(0) 编辑
【HTB】Sherlocks Ore 蓝队 medium
摘要: task 1 问题:哪个 CVE 导致了 EC2 的最初泄露? # 文件放在 ~/htb/Ore 目录 cd usr/share/grafana ls -la cat VERSION # 8.2.0 搜索 grafana 8.2.0 exploit 可得 CVE-2021-43798 答案:CVE- 阅读全文
posted @ 2024-03-16 16:44 kazie 阅读(25) 评论(0) 推荐(0) 编辑