APT-101

摘要： EXP: https://www.exploit-db.com/exploits/47502?utm_source=dlvr.it&utm_medium=twitter 漏洞复现： 具体配置参考EXP： 修复方案当然是升级sudo 版本了Fix : The bug is fixed in sudo 阅读全文

摘要： 靶机地址： https://www.vulnhub.com/entry/hacker-fest-2019,378/ 主机扫描： FTP尝试匿名登录 应该是WordPress的站点 进行目录扫描： python3 dirsearch.py http://10.10.203.17/ -e html,js 阅读全文

摘要： 主机扫描： http://10.10.202.130/ 进行解码： --WkRJNWVXRXliSFZhTW14MVkwaEtkbG96U214ak0wMTFZMGRvZDBOblBUMEsK-- --ZDI5eWEybHVaMmx1Y0hKdlozSmxjM011Y0dod0NnPT0K-- -- 阅读全文

摘要： 项目地址： https://github.com/hc0d3r/mysql-magic 安装： git clone --recurse-submodules https://github.com/hc0d3r/mysql-magic cd mysql-magic make 获取内存地址： ╰─ ./ 阅读全文

摘要： 大神建议： https://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html#FMID_1218170279FM https://websec.readthedocs.io/zh/latest/ 阅读全文

摘要： 镜像下载链接： https://www.vulnhub.com/entry/dc-8,367/#download 主机扫描： http://10.10.202.131/?nid=2%27 http://10.10.202.131/?nid=2%20and%201=2 # false http://1 阅读全文

摘要： 下载地址： https://www.vulnhub.com/entry/ha-infinity-stones,366/ 主机扫描： 目录枚举 我们按照密码规则生成字典：gam,%%@@2012 crunch 12 12 -t gam,%%@@2012 -o dict.txt ╰─ aircrack- 阅读全文

摘要： 靶机地址： https://www.vulnhub.com/entry/silky-ctf-0x02,307/ 主机扫描： HTTP进行目录爆破 尝试SQL注入会被封掉IP 经过尝试发现username字段存在命令执行的漏洞 我们执行进行shell反弹 http://10.10.202.131/ad 阅读全文

摘要： 密码散列： 密码散列的$6 表示是：SHA512 这里我们使用hashcat 工具进行破解 ╰─ hashcat -m 1800 hash.txt /usr/share/wordlists/rockyou.txt --force -m 1800 标识使用hash512的算法 我们尝试破解下密码，主要 阅读全文

摘要： 靶机链接： https://www.vulnhub.com/entry/sunset-nightfall,355/ 主机扫描： ╰─ nmap -p- -A 10.10.202.162Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-09 14:2 阅读全文