这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ #001环境搭建 攻击机kali:192.168.1 ...
分类:
其他好文 时间:
2020-07-04 11:45:56
阅读次数:
242
冰蝎项目地址: https://github.com/rebeyond/Behinder 配置环境: 冰蝎支持的jre 是jre6~jre8 kali切换版本命令 update-alternatives --config java 启动冰蝎: 在冰蝎目录下输入: java -jar (可以把文件名改 ...
分类:
其他好文 时间:
2020-07-04 01:34:43
阅读次数:
378
vi /home/kali/.local/lib/python3.8/site-packages/pwnlib/util/misc.py # 在Launching a new terminal 这一行后面添加 argv = argv[:-1] + [x.strip('"') for x in arg ...
分类:
数据库 时间:
2020-07-03 23:01:36
阅读次数:
139
https://blog.csdn.net/sievr/article/details/104017693 1.安装Fcitx键入以下代码 apt-get install fcitx 下面输入Y同意。Fcitx安装完成后就可以开始安装输入法了。在这里我推荐谷歌输入法,因为搜狗输入法好像有点问题,无法 ...
分类:
系统相关 时间:
2020-07-02 21:19:57
阅读次数:
111
1.安装docker 1 sudo apt-get update 2 sudo apt-get install docker.io 2.创建或编辑docker的镜像源配置文件:/etc/docker/daemon.json 写入以下内容将配置为中国科技大学docker镜像源 1 { 2 "regis ...
分类:
系统相关 时间:
2020-07-02 16:53:33
阅读次数:
294
Kali文件基本属性 Kali系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Kali系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。 在Kali中我们可以使用ls -all命令来显示一个文件的属性以及文件所属的用户和组,如: 在Kali ...
分类:
其他好文 时间:
2020-07-01 20:29:16
阅读次数:
118
1、检测是否安装了vmware tool ,没安装则安装2、虚拟机-->设置-->选项-->共享文件夹:设置文件夹地址,比如我设置的是fileshare3、挂载共享目录 a)安装插件 sudo apt-get install open-vm-dkms 如果出现:E: 无法定位软件包 open-vm-... ...
配置好vmbox网络环境,运行DC2靶机 打开kali,改用桥接模式。可以ping通物理机,可以上网。 用nmap扫描存活主机 nmap -sP 192.168.123.0/24 可以看到有DC-2,DC-3(这是我另外开的,暂时不用管) DC-2靶机ip:192.168.123.57 得到了靶机i ...
分类:
其他好文 时间:
2020-06-28 20:22:48
阅读次数:
89
第五空间智能安全大赛 Misc run 下载下来为一个exe文件,但是长得很奇怪,点开竟然显示为word,里面内容显示为Error!!! 先去kali binwalk查看有没有文件隐藏 里面东西蛮多的,先直接foremost分离 output里面直接有一个zip,这里点击run.exe自动生成了一个 ...
分类:
其他好文 时间:
2020-06-28 20:17:28
阅读次数:
76
1 丢到kali查看 check reverse_2 2 使用ida64 查询字符串“flag”,可以找到以下代码 s2是待输入的,跟flag比较以确认是否可以拿到正确输出的字符串。所以目标指向flag,查看flag数据有以下 其中7BH作为ASCII对应{,所以完整的原始flag应为{hackin ...
分类:
其他好文 时间:
2020-06-27 00:30:43
阅读次数:
66
