实验实验环境Windows10 受害者 192.168.192.147  使用wesng发现有CVE-2021-40449漏洞Kali 攻击者 192.168.192.128python wes.py systeminfo.txt -o win10.csv cat win10.csv | grep 'CVE-2021-...

简介ForestDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.161 Windows 1. 信息收集PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerb...

简介在这个非常常见的场景中，我们的第一个目标是一台Linux web服务器，它能够连接Internet，但是第二台机器（Win7）不能连接Internet，我们只能通过（pivoting）连接互联网的服务器来访问这个...

在许多情况下，我们的渗透测试目标是内部构建的闭源 Web 应用程序，附带许多应用程序编程接口 (API)。这些 API 负责与后端逻辑交互，并为 Web 应用程序提供坚实的功能支柱。名为表述性状态传输 ...

简介point 20Rookie MistakeDifficulty INTERMEDIATErated by community HARD Beginner's luck 实验环境攻击者 Kali 192.168.45.159受害者 IP 192.168.153.221 Linux 1. 信息收集收集受害者...

简介现在有一个脚本是(root) NOPASSWD: /usr/local/sbin/changename.sh内容是分析脚本可以发现 这是一个可以对ifcfg-guly文件进行写入的脚本执行一下看到名为ifcfg-guly的网卡配置文件已经被修...

1. 增增加文件夹PS D:\> mkdir test创建文件 覆盖PS D:\test> echo 123 > 123.txt追加内容PS D:\test> echo 1234 >> 123.txt将文件内容复制并覆盖给另一个文件，注意顺序PS D...

简介point 10PCDifficulty INTERMEDIATErated by community INTERMEDIAT 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.169.210  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 1...

目标IP 192.168.174.16当前有LFI漏洞 /meteor/index.php?page=且可以访问/var/log/access.log现在我们在User-Agent里插入php木马并运行<?php echo system($_GET['cmd']); ?>通过ps命令验...

1.内核漏洞利用的流程获取OS的版本信息查找匹配的漏洞把漏洞利用程序(POC)传输到一个可写的目录运行，得到管理员shell 2. 实验2.1 获取OS的版本信息 2.2 查找匹配的漏洞https://github.com/bi...