oscp - 第 3 | CN-SEC 中文网

安全文章

【oscp】Hack_Me_Please，js信息泄露，二级目录遍历

舍一朝风月，得万古长空靶机地址：https://www.vulnhub.com/entry/hack-me-please-1,731/外网打点主机发现&端口扫描image-2025020811...

02月09日2 views评论

阅读全文

安全文章

【OSCP+】Kioptrix 提权靶机（2）

靶机 IP 确定先找到自己虚拟机的 IP 地址：命令：ifconfig找到自己虚拟机 IP 地址是因为等会需要探测靶机的 IP，因为部署的时候本机和靶场在同一网段下开始探测靶场地址：命令：nmap -...

02月06日6 views评论

阅读全文

安全文章

【oscp】超长攻击链，TommyBoy1dot0

~ 十年寒窗无人问，一举成名天下知 ~ 泷羽Sec安全团队，住各位师傅们过年快乐，在新的一年里万事如意！过年也得卷啊！靶机描述：圣施耐克！汤米男孩需要您的帮助！卡拉汉汽车公司终于进入了现代技术领域，...

01月28日8 views评论

阅读全文

安全文章

【oscp】lin.security_v1.0，32种提权，nfs，docker组，systems配置不当，pkexec等提权

前言 oscp备考，oscp系列——lin.security_v1.0靶场，32提权方法，nfs提权，sudo组合提权，docker组提权，systems 配置不当提权，suid：taskset提权、...

01月28日15 views评论

阅读全文

安全文章

【oscp】PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权

前言 oscp备考，oscp系列——PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权难度简单偏上对于低权限shell获取涉及：文件包含+源码审...

01月26日9 views评论

阅读全文

安全文章

【oscp】pWnOS系列全教程，Webmin文件披露，Simple PHP Blog渗透教程

~ 清者自清，无需多言 ~ pWnOS1.0打靶思路 helow，祝师傅们新年快乐啊，快过年了也得卷哈，这篇文章总共包含了pwnos的两个靶机，一个是Webmin文件披露漏洞，以及Simple PHP...

01月26日10 views评论

阅读全文

安全文章

渗透测试教程—信息收集3

本文还以xx学院为实战案例分析天眼查 https://www.tianyancha.com/根据前面获取的企业名称可以获取目标企业的微信公众号、微博、备案站点、APP、软件著作权等信息编辑通过...

01月21日9 views评论

阅读全文

安全文章

Stapler 1靶场，4种获取低权限shell方法，4种提权方法，1种直接getshell-root方法

前言 oscp备考，oscp系列——Stapler 1靶场，4种获取低权限shell方法，4种提权方法，1种直接getshell-root方法难度简单偏上靶场漏洞较多，对于低权限shell获取涉及...

01月21日26 views评论

阅读全文

安全文章

oscp之Kioptrix Level 1靶场

点击蓝字关注我们前言将靶机导入虚拟机后，让主机和靶机在同一模式下，不然使用nmap扫描不出靶机，我这里是都在NAT模式下。一发现目标使用config命令得到本机的IP地址使用nmap扫描主机网段使用n...

01月20日3 views评论

阅读全文

安全文章

oscp之Kioptrix Level 3靶场

前言将靶机导入虚拟机后，让主机和靶机在同一模式下，不然使用nmap扫描不出靶机，我这里是都在NAT模式下。发现目标使用nmap命令扫描整个网段的设备我们发现有一个端口开了几个的i...

01月20日5 views评论

阅读全文

安全文章

更优雅的nignx内存马后门 | ebpf 内核马

前言更优雅的nignx内存马后门，ebpf 内核马全链路内存马系列之 nginx 内存马和ebpf 内核使用本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论下载...

01月19日12 views评论

阅读全文

安全文章

渗透Vulnhub-hackme靶机

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列hackme靶机有一定的了解一、信息收集阶段靶机地址：https://download.vulnhub.com/...

01月14日19 views评论

阅读全文

在线咨询

微信