Vulnhub靶机Moee的Walkthough(linux下ROP溢出提权)2020-12-17 17:00:20
Moee的下载地址是https://www.vulnhub.com/entry/moee-1,608/,难度评级是insane。 VirutalBox导入靶机,运行后扫描端口,开了22和80。 直接输入IP地址访问出错,将/etc/hosts加上moee后,可以正常访问,是一个wordpress网站。接下来用wpscan扫描:
Vulnhub靶机Netstart的Walkthrough(linux简单栈溢出)2020-12-14 22:45:11
这是Vulnhub上的靶机,下载地址为https://www.vulnhub.com/entry/netstart-1,614/,评级为简单。靶机介绍中已经说得很清楚了,主要是对wine运行的程序进行溢出攻击。由于刚刚搞过另一个靶机school,这个靶机的溢出部分大同小异,因此本篇walkthrough相对简单一些,只说一些和school靶机不一样的地方。 虚拟机加载运行,nmap扫描,得到两个端口。
Vulnhub靶机school的walkthrough (linux下wine运行windows服务的缓冲区溢出)2020-12-13 18:53:02
这是vulnhub里一个非常有意思的靶机,下载地址是https://www.vulnhub.com/entry/school-1,613/。 这个靶机是Linux系统的,取得用户shell的难度是初级,但是取得root shell需要对wine运行的windows程序进行溢出攻击。 首先,加载靶机到VirtualBox,运行后取得IP地址,并用nmap进行扫描。 &
Vulnhub靶机Chill Hack:1的Walkthrough(命令filter绕过,docker提权)2020-12-12 19:19:14
Chill Hack:1的评级是初级到中级,下载地址是https://www.vulnhub.com/entry/chill-hack-1,622/。 感觉这个靶机难度不算特别大,但涉及的内容还算丰富,所以写一下walkthrough。 首先用Vmware加载靶机,运行后找到IP地址。用nmap进行扫描: % 可以发
- 搜索
- 最新留言
-
- 大哥牛,前面轻轻松松后面死活拿不到rootshell。这反编译看懵逼了
- 老哥,我想看samrasa的
- 老哥你好,在你写的书.net加密与解密中看到有#-流相关的, 让读者需要详细了解可查, 但是最近一直查不到详细文档, 只在github的dnlib等代码能看到些逻辑, 但是不系统. 想来书中既然说需要详细了解可自己查,应该是有些方法的, 能否请简单说几个搜索关键词,谢谢 (我查过 uncompress stream , enc 等,结果都很简单)
- 好滴 多谢
- 你在hackmyvm里找个栏目嚷一嗓子,或者搜索Darkmatter已经拿到root的随便谁都可以问。这个vm中间有一个地方没法过,基本上都是作者告知密码才过的。
- 你的discord的username和tag是多少呀?多谢
- 过程太曲折,不准备写了,可在discord联系
- 老哥,有空hackmyvm的darkmatter写个writeup呗。多谢。
- 当前用户必须是kori,然后用sodu cp把apk文件从irida/里面复制出来,再下载。这个机器我已经删除了,所以很多细节想不起来。你可以在discord频道里问问其他人。
- 提示权限不够 用python3 -m http.server,然后wget也是提示权限不够
- 文章归档
Powered By Z-BlogPHP 1.7.2