cockpit
使用cockpit网页管理Linux主机
$ apt install cockpit
修改端口
$ cat /usr/lib/systemd/system/cockpit.socket
[Unit]
Description=Cockpit Web Service Socket
Documentation=man:cockpit-ws(8)
Wants=cockpit-motd.service
[Socket]
ListenStream=8443
ExecStartPost=-/usr/share/cockpit/motd/update-motd '' localhost
ExecStartPost=-/bin/ln -snf active.motd /run/cockpit/...
关闭/重启 Windows 10 子系统(WSL)
LxssManager
关闭重启LxssManager服务
net stop LxssManager
net start LxssManager
wsl
直接使用wsl关闭
wsl --shutdown
使用私钥登录ssh
在日常运维中,Linux主机常使用证书登录。
在渗透测试过程中,如果获得用户ssh私钥,可以以该用户身份认证ssh成功。
私钥文件id_rsa默认保存在用户abc根目录下的.ssh文件夹
对应路径 /home/abc/.ssh/id_rsa
Linux环境,对本地私钥有权限要求
chmod 600 id_rsa
使用私钥登录
ssh -i id_rsa [email protected]
靶机参考:
RedPanda
OpenSource
INFOSEC PREP OSCP
Windows缓冲区溢出漏洞记录
为了考试,半夜恶补,以下内容基本属于零基础入门,大佬请直接飞过。
为了应试,简单复现并整理记录。
现阶段,细致一些的做法是7步,熟练以后可以个人适当调整。
测试漏洞存在
替换求长度
EIP替换验证
测试可写空间
测试坏字符
找EIP并测试
上shellcode
准备条件
环境
名称
IP
Windows 7 X86
192.168.10.117
Attack
192.168.10.118
Python
版本:Python 3.8.10
Immunity Debugger
安装在...
文件包含漏洞
文件包含的定义
如果文件包含函数没有经过严格的过滤或者定义
并且参数可以被用户控制
这样就有可能包含非预期的文件。
如果文件中存在恶意代码,无论文件是什么类型
恶意代码都会被解析。
文件包含漏洞可能会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危害
文件包含漏洞常见函数
PHP文件包含函数有以下四种:
include()
inclued_once()
require()
require_once()
require()/require_once():如果在包含过程中有错,那么直接退出,不执行进一步操作。
include()/include_once(): 如果在包含过程中出错,只会发出警告
加上后缀_once的作用:...
Vulnhub靶机无法获得IP
一般情况
将Kali Linux和Vulnhub靶机通过设置nat网络连接。
添加新NAT网络
以VirtualBox 为例,先在VirtualBox 全局设定-网络 点击加号 添加新NAT网络
设置NAT网络
将Kali Linux和靶机网络分别设置为NAT网络,界面名称选刚才设置的NatNetwork
内网扫描
Kali Linux上执行命令sudo arp-scan -l进行C段arp扫描
正常情况下,靶机网卡信息对的上,且获得nat网络IP
异常情况
靶机无法获得IP,Kali Linux咋扫也扫不到靶机IP
原因分析
多数情况是因为网卡名称对不上导致
处理异常
重启系统,鼠标不停点进虚拟机同时不停按下键,停留开机...
共计 48 篇文章,6 页。