主页

使用cockpit网页管理Linux主机 $ apt install cockpit 修改端口 $ cat /usr/lib/systemd/system/cockpit.socket [Unit] Description=Cockpit Web Service Socket Documentation=man:cockpit-ws(8) Wants=cockpit-motd.service [Socket] ListenStream=8443 ExecStartPost=-/usr/share/cockpit/motd/update-motd '' localhost ExecStartPost=-/bin/ln -snf active.motd /run/cockpit/...

常见打靶过程中遇到rbash，执行命令受限 请直接查看下方参考资料 参考资料： Linux Restricted Shell绕过技巧总结 Multiple Methods to Bypass Restricted Shell

LxssManager 关闭重启LxssManager服务 net stop LxssManager net start LxssManager wsl 直接使用wsl关闭 wsl --shutdown

在日常运维中，Linux主机常使用证书登录。 在渗透测试过程中，如果获得用户ssh私钥，可以以该用户身份认证ssh成功。 私钥文件id_rsa默认保存在用户abc根目录下的.ssh文件夹 对应路径 /home/abc/.ssh/id_rsa Linux环境，对本地私钥有权限要求 chmod 600 id_rsa 使用私钥登录 ssh -i id_rsa [email protected] 靶机参考： RedPanda OpenSource INFOSEC PREP OSCP

为了考试，半夜恶补，以下内容基本属于零基础入门，大佬请直接飞过。 为了应试，简单复现并整理记录。 现阶段，细致一些的做法是7步，熟练以后可以个人适当调整。 测试漏洞存在 替换求长度 EIP替换验证 测试可写空间 测试坏字符 找EIP并测试 上shellcode 准备条件 环境 名称 IP Windows 7 X86 192.168.10.117 Attack 192.168.10.118 Python 版本：Python 3.8.10 Immunity Debugger 安装在...

Kali Linux上网站目录扫描常见工具如下： dirsearch dirb 安装 Kali Linux自带 使用 实例 dirbuster 安装 Kali Linux自带 使用 实例 nikto 安装 Kali Linux自带 使用 实例 gobuster 安装 使用 实例

文件包含的定义 如果文件包含函数没有经过严格的过滤或者定义 并且参数可以被用户控制 这样就有可能包含非预期的文件。 如果文件中存在恶意代码，无论文件是什么类型 恶意代码都会被解析。 文件包含漏洞可能会造成服务器的网页被篡改，网站被挂马，服务器被远程控制，被安装后门等危害 文件包含漏洞常见函数 PHP文件包含函数有以下四种： include() inclued_once() require() require_once() require()/require_once()：如果在包含过程中有错，那么直接退出，不执行进一步操作。 include()/include_once(): 如果在包含过程中出错，只会发出警告 加上后缀_once的作用：...

一般情况 将Kali Linux和Vulnhub靶机通过设置nat网络连接。 添加新NAT网络 以VirtualBox 为例，先在VirtualBox 全局设定-网络 点击加号 添加新NAT网络 设置NAT网络 将Kali Linux和靶机网络分别设置为NAT网络，界面名称选刚才设置的NatNetwork 内网扫描 Kali Linux上执行命令sudo arp-scan -l进行C段arp扫描 正常情况下，靶机网卡信息对的上，且获得nat网络IP 异常情况 靶机无法获得IP，Kali Linux咋扫也扫不到靶机IP 原因分析 多数情况是因为网卡名称对不上导致 处理异常 重启系统，鼠标不停点进虚拟机同时不停按下键，停留开机...