2022-03-21 阅读(363)

可以看到咱们这里探测完毕，咱们除了先探测主机的服务信息以及服务的版本信息，咱们还可以使用其他的命令来探测更多信息，那么咱们下面使用一下这个探测主机全部信息的命令，...

2022-03-18 阅读(858)

我们这时候就使用到passing当中的pty模块之后，执行pty这样一个命令，然后获得我们并下的base来开启我们这个对应的终端。 我们下面来回到kali当中来,执行这样一段操作，首先是我们在...

2022-03-18 阅读(208)

我们首先使用youth来使用该利漏洞，利用模块 copy然后粘贴，这个时候我们就来查看一下explicit下面可以使用的这个payload so option，so payload payload回车。这时候我们返回对应的payload，我们...

2022-03-16 阅读(124)

咱们这个人虽然说已经取得了shell，但是咱们来查看一下，ls这个并没有出现像咱们真正终端那样的一个效果，并不能感知它到底是什么一个情况，比如说我们打开一个终端看一下咱们真...

2022-03-15 阅读(227)

毕竟咱们执行对应的命令是可能出错的，然后来使用子进程来调用，shell也就是shell的交互模式，咱们可以来进行shell的这个交互执行，也就是咱们执行成功了，返回对应的结果,执行不成...

2022-03-15 阅读(317)

那么，咱们在ctf比赛当中，需要大家经常来注意这样一个文件，通过它来提升对应的权限挖掘，在该文件中是否有用户设定了对应的这样一个任务，当然这个执行的任务，肯定是咱们这...

2022-03-15 阅读(282)

我们继续来进行root服务器。上节课我们讲到，已经使用Martin用户登录这个服务器，并且查看了Martin的对应的权限和它的用户组使用到ID命令，发现我们当前登录这个 Martin用户并不是我们...

2022-03-14 阅读(375)

这时候，我们就需要提升权限，在提升权限之前，我们需要查看一下，哪些文件具有root的权限，这里,我们就使用到一个命令find，然后从根目录开始,一直逐层向下来查看，具有执行权限...

2022-03-14 阅读(583)

首先我们拿到了ssh私钥信息，我们就可以对私钥信息进行破解，得到这个私钥信息当中的密码文件，以及它的密码下面，我们就第一步来使用工具来将秘钥信息转换为Jhon.这个工具可以...

2022-03-14 阅读(278)

下面我们继续来探测，这里我们留下了这样一些信息，对于这样一些信息以及外服务，我们最直接的想法，就是它是否存在这样一个文件，那我们就尝试一下加一个反斜杠，回车，我们...