摘要:
开放了21,22,80三个端口 对80端口进行目录扫描,发现robot.txt文件: 一部分目录目录无法访问,一部分目录显示的是同一张图片: hmmm.......这位仁兄还是一如既往的口味独特啊,预感又要开始挖坑了>_< 尝试21端口,用户名应该是Tr0ll: 接下来要找登录密码,根据上一个靶机的 阅读全文
摘要:
用overflow账号登录ssh,上传扫描文件 没权限,好的,挖坑挖上瘾了是吧,换个文件夹继续传,tmp文件夹可上传成功,但是。。。没一会儿就被删了。。可能是有定时任务在执行。 问了下百度,是利用操作系统的本身的漏洞进行提权的 找到利用脚本: 上传到靶机,编译执行: 还有一个思路是利用定时任务,有定 阅读全文
摘要:
主机扫描,IP:192.168.115.135 端口扫描,开放端口:21,22,80 80端口网站扫描: 其中http://192.168.115.135/server-status 无访问权限,http://192.168.115.135/secret/ 也没有什么发现 尝试21端口的ftp,匿名 阅读全文
摘要:
重新做了一下以前做过的第一个靶机(https://www.cnblogs.com/sallyzhang/p/12792042.html),这个靶机主要是练习sudo提权,当时不会也没理解。 开启靶机,直接告诉了IP地址: 端口扫描: 目录扫描: 一个一个访问,发现密码: 尝试用账户root,admi 阅读全文
摘要:
该漏洞被评为“核弹”级别,实在是log4j使用范围太广了,只要写java的,没几个没听过用过log4j吧。 漏洞原理 利用jndi的Lookup功能,实现jndi注入命令执行 影响范围 log4j 2.0-beta9到2.15.0(1.* 版本不受影响) 复现环境 jdk: 1.8.0_181 lo 阅读全文
摘要:
漏洞原理 Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密 阅读全文
摘要:
接下来的三个:easy-apk,easy-java, easy-ini本质还是代码审计,所以moblie的题最终都是考代码么,现在投降还来得及么>_< 咱的代码水平真的不咋地,不过做的过程中get了两个新工具,记录下新工具吧哈哈~ 做easy-apk的时候,用dex2jar反编译会报错: 怀疑我的工 阅读全文
摘要:
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download 执行下面的命令转换ab文件为jar文件: java -jar abe.jar unpack app3.ab app3 阅读全文
摘要:
App2 下载后还是拖到模拟器安装: 反编译一下,几个重点关注的文件: 翻看了一圈儿,大概是这样纸的: 1.接收输入参数,传到SecondActivity: 2.SecondActivity中有一个判断,对接受到的输入参数进行某种操作(doRawData)后等于VEIzd/V2UPYNdn/bxH3 阅读全文
摘要:
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~) 看上去是要输入正确的 阅读全文