标签: Linux

16 篇文章

HTB-UpDown
OverView 子域名收集 gitdump 读取 /.git php proc_open 命令执行 Enumeration Nmap nmap -sV 10.10.11.177 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-21 15:25 CST Nmap scan report for …
Linux权限维持
读取某个用户的历史命令记录可以查看 /home/用户名/.bash_history 在 Unix 系统中,不能使用管道符将密码传递给 sudo 命令。 权限维持 无痕终端操作 执行完成后当前终端所有操作不被记录 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HIST…
HTB-Stocker
OverView 考点:nosql 注入绕过鉴权,xss pdf 读取本地文件,mongodb url, sudo 提权 Enumeration nmap $ nmap -sCV -T4 10.129.135.121 -Pn Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-17 21:35 CS…
HTB-Soccer
OverView 世界杯刚过,就来玩这个靶机了。玩这个机器的时候真的无语了,每隔几分钟有一个要重启机器,我扫描都没扫描又要重新来。体验不佳 主要考点: nc mkdir 反弹 shell WebSocket 注入 SUID 提权 Enumeration namp Starting Nmap 7.92 ( https://nmap.org ) at …
HTB-MetaTwo
OverView 主要考点: wordpress 用户表 nginx 配置文件路径 ftp 操作 passpie 密码管理工具破解密码 闲来无事打了一下 HTB 上的一个靶机,感觉还是挺有收获 SQL Inject 首先 nmap 扫描了一下靶机端口,开放了 21、22、80 端口。其中 21 似乎是 ftp 协议端口。打开 80 端口,发现是 w…
HTB-BroScience
OverView 考点:PHP 代码审计、PostgreSQL 登录、HashCat 破解、Pspy 检测进程 UID Enumeration Namp Scan ──(shule㉿shule)-[~/桌面] └─$ nmap -sC -sV 10.129.123.146 Starting Nmap 7.92 ( https://nmap.org …