摘要:
提权 提权没有一个通法,要根据目标环境存在哪些可利用的应用/服务/命令/文件,在linux里其实命令就是可执行文件。不如统称为可执行文件吧,以下简称文件。 suid/sgid提权 set user id / set group id,直译就是设置为具备user执行权限和设置为具备用户组执行权限。设置 阅读全文
posted @ 2025-12-24 22:45
L3yNn3H
阅读(17)
评论(0)
推荐(0)
摘要:
记录个人复现春秋云镜initial靶场的全过程,包含完整命令,exp 阅读全文
posted @ 2025-12-23 11:37
L3yNn3H
阅读(120)
评论(0)
推荐(0)
摘要:
完全仿真了某学校长期未运营维护的程序,被黑客发现了漏洞,但好在学校有全流量设备,抓取到了过程中的流量包,需要你进行上机以及结合流量分析,排查攻击者利用的漏洞以及上传利用成功的木马,以及清除掉攻击者上传的挖矿程序以及后门程序,挖矿环境完全还原了真实环境,但不会出网,比较有意义,清除做了check操作,你只需要按照相关题目引导进行清除,在指定目录下查看flag提交即可,流量包在远程登录成功后/hacker2025.pcap(玄机直接以附件形式下载) 阅读全文
posted @ 2025-12-19 13:17
L3yNn3H
阅读(46)
评论(0)
推荐(0)
浙公网安备 33010602011771号