前言 oscp备考,oscp系列——hacklab-vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权 难度简单偏上 对于低权限shell获取涉...
靶场奇妙记之HackLAB
HackLAB发现主机nmap -sP 192.168.20.0/24Nmap scan report for 192.168.20.157扫描端口nmap -sV -p 1-65535 192.16...
【oscp】lin.security_v1.0,32种提权,nfs,docker组,systems配置不当,pkexec等提权
前言 oscp备考,oscp系列——lin.security_v1.0靶场,32提权方法,nfs提权,sudo组合提权,docker组提权,systems 配置不当提权,suid:taskset提权、...
网络文件系统 (NFS) 协议中经常被忽视的漏洞
HvS-Consulting GmbH 发布了一份技术报告,揭示了网络文件系统 (NFS) 协议中经常被忽视的漏洞。NFS 广泛用于跨平台远程文件访问,但由于配置错误和安全功能利用不足,其灵活性无意中...
靶机——Squashed
一、信息搜集nmap -sS -Pn -sC -sV 10.10.11.191Starting Nmap 7.92 ( https://nmap.org ) at 2023-02-11 23:18 E...
利用NFS服务获取服务器权限
NFS介绍NFS是一种网络文件系统(Network File System)协议,是一种分布式文件系统协议,允许在网络中的计算机之间共享文件和目录。该协议最初由Sun Microsystems开发,现...
常见端口的安全问题
在做测试的过程中,总会扫描端口看主机开了那些协议,看到这些协议以后进一步的测试就是找这些协议存在什么漏洞,下面是对一些常见协议漏洞的一个总结。这里也是做个记录,方便后续查看。1.FTP服务默认端口:2...
ShareSniffer:一款功能强大的网络共享嗅探与远程文件系统爬取工具
关于ShareSniffer ShareSniffer是一款功能强大的网络共享嗅探与远程文件系统爬取工具,该工具基于纯Python开发,本质上是一款网络分析工具,可以帮助广大研究人员寻找目标网络系统...
Linux NFS共享目录详解
NFS 搭建NFS (Network File System)网络文件系统,主要用于Unix/Linux系统内相互访问(Windows的话可能要用第三方工具)类似的情形:Windows 文件共享(Sa...
nfs挂载+jsfuck编码+s位提权:ConnectTheDots靶机
特色:这个靶机有难度。一是通过nfs挂载发现第一个用户;二是从主页源码提示推测出第二个用户;三是扫描目录发现文件是jsfuck编码解密后得到第二个用户的密码;四是ssh登录后得到flag1;五是提权(...
Proving Grounds Practice-Sorcerer
前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接:https:/...
【VulnHub靶场】Kioptrix_Level 1.1
下载链接:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/配置同上。1、扫描1)arp扫描同网段存活主机【arp-scan -l】,显示ip地...