2022-03-22 阅读(244)

今天我们来学习smb信息泄露，来最终通过smb的泄露信息，获得服务器的权限，最后提升服务器机的权限为root权限,取得对应的flag值。那么咱们,下面来介绍一下，smb是server message block的简...

2022-03-21 阅读(387)

可以看到咱们这里探测完毕，咱们除了先探测主机的服务信息以及服务的版本信息，咱们还可以使用其他的命令来探测更多信息，那么咱们下面使用一下这个探测主机全部信息的命令，...

2022-03-18 阅读(1079)

我们这时候就使用到passing当中的pty模块之后，执行pty这样一个命令，然后获得我们并下的base来开启我们这个对应的终端。 我们下面来回到kali当中来,执行这样一段操作，首先是我们在...

2022-03-17 阅读(388)

下面咱们来看一下对应的参数，首先nmap表示,使用nmap这个工具之后，表示使用nmap的最快速度进行对应的扫描，之后使用-a表示所有的加载对应的这个扫描模块，对靶场机器进行对应扫描...

2022-03-14 阅读(435)

这时候，我们就需要提升权限，在提升权限之前，我们需要查看一下，哪些文件具有root的权限，这里,我们就使用到一个命令find，然后从根目录开始,一直逐层向下来查看，具有执行权限...

2022-03-14 阅读(646)

首先我们拿到了ssh私钥信息，我们就可以对私钥信息进行破解，得到这个私钥信息当中的密码文件，以及它的密码下面，我们就第一步来使用工具来将秘钥信息转换为Jhon.这个工具可以...

2022-03-14 阅读(322)

下面我们继续来探测，这里我们留下了这样一些信息，对于这样一些信息以及外服务，我们最直接的想法，就是它是否存在这样一个文件，那我们就尝试一下加一个反斜杠，回车，我们...

2022-03-11 阅读(423)

Need to gun host 192.168.1.106 回车。这时候我们就need to开始扫描，扫描结果也可以给我们返回很多的这个目录，以及它这个robots这个文件信息，以及它的服务器版本，也就是中间件的版本，...

2022-03-10 阅读(299)

接下来,我们继续来挖掘信息，我们可以使用disp来扫描目录页面，然后访问对应的目录页面，挖掘对应的信息，尤其是对robots txt，按这样一个文件以及一些其他类型的目录进行访问，看...

2022-03-10 阅读(279)

那么第二，我们可以考虑到该服务器是否存在私钥泄露的问题，如果具有私钥泄露，那么就可以通过对应私钥来登录对应的服务器，然后获得对应的root权限，这时候我们就需要考虑这个...