2022-03-18 阅读(890)

我们这时候就使用到passing当中的pty模块之后，执行pty这样一个命令，然后获得我们并下的base来开启我们这个对应的终端。 我们下面来回到kali当中来,执行这样一段操作，首先是我们在...

2022-03-14 阅读(382)

这时候，我们就需要提升权限，在提升权限之前，我们需要查看一下，哪些文件具有root的权限，这里,我们就使用到一个命令find，然后从根目录开始,一直逐层向下来查看，具有执行权限...

2022-03-14 阅读(597)

首先我们拿到了ssh私钥信息，我们就可以对私钥信息进行破解，得到这个私钥信息当中的密码文件，以及它的密码下面，我们就第一步来使用工具来将秘钥信息转换为Jhon.这个工具可以...

2022-03-14 阅读(284)

下面我们继续来探测，这里我们留下了这样一些信息，对于这样一些信息以及外服务，我们最直接的想法，就是它是否存在这样一个文件，那我们就尝试一下加一个反斜杠，回车，我们...

2022-03-11 阅读(400)

Need to gun host 192.168.1.106 回车。这时候我们就need to开始扫描，扫描结果也可以给我们返回很多的这个目录，以及它这个robots这个文件信息，以及它的服务器版本，也就是中间件的版本，...

2022-03-10 阅读(277)

接下来,我们继续来挖掘信息，我们可以使用disp来扫描目录页面，然后访问对应的目录页面，挖掘对应的信息，尤其是对robots txt，按这样一个文件以及一些其他类型的目录进行访问，看...

2022-03-10 阅读(272)

那么第二，我们可以考虑到该服务器是否存在私钥泄露的问题，如果具有私钥泄露，那么就可以通过对应私钥来登录对应的服务器，然后获得对应的root权限，这时候我们就需要考虑这个...

2022-03-10 阅读(276)

首先我们需要进行第一步，也就是信息探测，这里对应给定IP地址的靶场机器对其进行渗透，我们首先要考虑靶场开放的服务，这里我们使用map、dhv、靶场进行信息探测，首先我们需要...

2022-01-12 阅读(217)

1.linux系统基础，不用说，是最基本的基础，连这个都不会的话那就没必要学运维了。 2.网络服务，服务有很多种，每个公司都会使用不同的服务，但必须掌握基本服务，如FTP、DNS、SA...