=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
HTB-Solidstate靶场
端口扫描nmap -sV 10.10.10.51目录扫描没发现什么在探测版本发现了james漏洞搜索三个脚本都失败了,这是还是需要密码的,按照之前打的靶机,25 110这些端口应该会有利用...
OSCP-Bashed靶场
网络畅通端口扫描nmap 10.10.10.68只有一个80给了一个github地址,还有一个链接,类似php大马,直接访问404目录扫描feroxbuster -u http://10.10.10....
一大波有用的 bash 别名和函数
来自:Linux.中国原文:http://xmodulo.com/useful-bash-aliases-functions.html作者:Adrien Brochard译文:LCTT h...
【转载】反弹shell
[huayang] 原文地址:https://mp.weixin.qq.com/s/Dv1XniLB9GlWZSoa6dMlVA IP:8.8.8.8 Port:8888 nc监听8888端...
Linux下提权(基于靶场)
环境配置这里使用靶场linusec登录账号密码:账号:bob 密码:secret这里是普通权限用户这里假定kali拿到了普通用户权限kali连接ssh靶机ssh bob@[目标ip]密码secreta...
【加班不再有】SHA2
【加班不再有】SHA2❝📌这里给出常见语言的「SHA2」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者查找。❞Bash#!/bin/bashecho -n ""&n...
Linux Shell 脚本入门到实战详解
一、shell 入门简介1.1 什么是 shellshell 脚本简介什么是shell网上有很多 shell 的概念介绍,其实都很官方化,如果你对 linux 命令很熟悉,那么编写 shell 就不是...
渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Bashed靶场: HackTheBox.com靶机名称:Bashed难度: 简单提示信息:&nb...
Bugku---Apache Log4j2 RCE
文章源自于个人博客:http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的说明不支持这个命令,则代表可以使用 1.2 ...
N1book--死亡ping命令
文章源自于:http://vfree.ltd N1book---死亡ping命令 有时候命令执行的题目限制了字数或者某些函数被禁用了,那么此时可以用反弹shell的效果,连接题目的机器 一般来说,构造...
Bugku---Apache Log4j2 RCE
文章源自于个人博客:http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的说明不支持这个命令,则代表可以使用 1.2 ...
10