Linux rbash 限制绕过
Linux rbash 限制绕过最近在打 Vulnhub,遇到了 rbash 需要绕过。 看着方法也很多,怕以后也遇到,写篇文章总结一下。 本篇文章参考: https://man.cx/bash https://www.lxlinux.net/restricted-shell.html https://www.hackingarticles.in/multiple-methods-to-bypass-restricted-shell/ https://blog.csdn.net/qq_60848021/article/details/130041922 1 rbash 介绍rbash(restricted bash):是一种受限制的 Unix / Linux shell 环境,它是 Bash Shell 的一种变体,旨在提供一种更安全的 Shell 环境,限制用户对系统的访问和操作权限。 当用户被分配了 rbash 作为其默认 Shell 时,他们将无法执行许多常见的操作,例如:更改当前工作目录、重定向输入 / 输出、使用某些命令或设置特定的环境变量。 rbash 通常用于限...
DC-2
DC-2 写写打靶记录。 靶机地址:https://www.vulnhub.com/entry/dc-2,311/ 参考文章: https://blog.csdn.net/qq_44117967/article/details/129257289 1 信息收集 注:少见的一台可以使用 VMware Workstation 直接打开的靶机。 首先查看 Kali IP 地址: 1234567891011121314root at kali in ~ $ ip --color address1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::...
Cewl 工具简单使用
Cewl 工具简单使用 最近在打 Vulnhub,需要使用到 Cewl 进行页面关键字爬取,记录一下。 本篇文章参考: https://www.ddosi.org/cewl/ 1 工具介绍 Cewl(Custom Wordlist Generator)是一款用于生成自定义字典(wordlist)的工具。它可以分析文本、网页或其他文档,并提取其中的单词和短语,然后将它们组合成一个字典以供密码破解和渗透测试等用途使用。 Cewl 工具的主要功能如下: 自定义字典生成:Cewl 可以基于指定的输入文本或网页源代码,提取其中的单词和短语,并将它们组合成一个自定义的字典。这个字典可以包含常见的单词、专业术语、组织名称、个人姓名等,从而增加密码破解和渗透测试的成功率。 网页分析:Cewl 可以分析给定的网页或整个网站,并提取其中的文本内容。它会忽略 HTML 标签和其他非文本元素,仅关注实际的单词和短语。 单词频率统计:Cewl 可以统计提取的单词和短语在源文本中出现的频率。这有助于确定哪些单词更常见,从而优化生成的字典的内容。 忽略常见单词:Cewl 具有一个内置的常见单词列表,可以...
WPScan 工具简单使用
WPScan 工具简单使用 最近在打 Vulnhub,正巧遇到了 Wordpress,想起以前用的一个工具 wpscan,做个记录吧。 本篇文章参考: https://cloud.tencent.com/developer/article/1937633 https://blog.csdn.net/guo15890025019/article/details/118548932 1 工具介绍 WPScan 是一款用于 WordPress 网站的漏洞扫描和安全检测的开源工具。它是一个命令行工具,旨在帮助安全专家和网站管理员发现和修复可能存在的 WordPress 漏洞和安全问题。 以下是 WPScan 工具的一些主要特点和功能: 漏洞扫描:WPScan 可以扫描 WordPress 网站以查找已知漏洞和安全问题。它使用一个广泛的漏洞数据库来检测潜在的安全漏洞,包括已公开披露的漏洞、插件和主题的已知漏洞等。 用户名枚举:WPScan 可以尝试枚举 WordPress 网站的有效用户名。这可以帮助攻击者确定目标网站上存在的有效用户,从而进行更有针对性的攻击。 弱密码猜测:WPSc...
Linux find 命令详解
Linux find 命令详解 最近再弄应急方面的内容,find 好久没用了,写篇文章备忘。 本篇文章参考: https://man.cx/find https://blog.51cto.com/yttitan/2306703 1 find 基本用途1.1 find 概述 在官方 Man 手册中,find 的作用是:在目录层次结构中搜索文件。 命令使用结构如下: 1find [-H] [-L] [-P] [-D debugopts] [-Olevel] [starting-point...] [expression] 1.2 find 选项 由于 find 选项过于多了,这里只挑我经常用到或者看到的。 1.2.1 –help find --help 是一个在类 Unix 操作系统中使用的命令,用于显示 find 命令的帮助手册或文档。 find --help 更多的是用法而不是说明,示例如下: 1234567891011121314151617181920212223242526272829303132333435[root@localhost ~]# find -...
Linux 时间戳简述
Linux 时间戳简述 最近再弄应急方面的内容,find 好久没用了,时间戳都忘了啥意思,写篇文章备忘。 本篇文章参考: https://man.cx/stat https://man.cx/touch https://blog.csdn.net/cclethe/article/details/126357403 1 stat1.1 stat 概述 stat:显示文件或文件系统状态。 12345678910[root@localhost ~]# stat /etc/passwd File: ‘/etc/passwd’ Size: 2309 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 34179165 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Context: system_u:object_r:passwd_file_t:s...
DC-1
DC-1 写写打靶记录。 靶机地址:https://www.vulnhub.com/entry/dc-1 本篇文章参考: https://blog.csdn.net/nzjdsds/article/details/114484232 https://blog.csdn.net/RestoreJustice/article/details/129612792 1 信息收集 注:难得一台可以使用 VMware Workstation 直接打开的靶机。 首先查看 Kali IP 地址: 12345678910111213141516171819root at kali in ~ $ ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.10.8.15 netmask 255.255.255.0 broadcast 10.10.8.255 inet6 fe80::c6b4:c54f:b3d3:4226 prefixlen 64 sc...
CTFd 动态 Web 题制作
CTFd 动态 Web 题制作继上一篇 CTFd 搭建之后,紧接着要部署 Web 题了,这里比较麻烦,不过总会有解决办法的。 个人水平有限,Web 题主要是基于 PHP 语言搭建的,不过市面上大部分 CTF 比赛 PHP 占比还是蛮大的。 本篇文章参考: https://www.anyiblog.top/2023/04/13/20230413 https://github.com/ctfhub-team/base_image 1 基础环境说明1.1 常用镜像本篇文章所有镜像均采用 CTFHub 公开的环境基础镜像,主要使用镜像如下: 镜像名称 环境版本 web_httpd Debian 12 (bookworm) amd64Apache/2.4.57 web_nginx Debian 12 (bookworm) amd64nginx/1.22.1 web_httpd_php_5.6 Debian 9 (stretch) amd64Apache/2.4.25PHP 5.6.40 web_httpd_php_7.4 Debian 11 (bullseye)...
VMware Workstation 虚拟机性能调优
VMware Workstation 虚拟机性能调优 自从上半年换了电脑,VMware Workstation 开启的虚拟机就莫名其妙的卡。 卡的地方还很特殊,鼠标和应用都没事儿,就偏偏 Shell 敲命令的时候延迟贼高。 之前都是 SSH 协议用 Xshell 凑合连,最近实在受不了了,花费近一天的时间把这问题解决了。 忘记是哪一步解决的了,干脆就全部列举出来。 参考文章: https://www.cnblogs.com/kinome/p/9897731.html https://www.ddosi.org/vmware17/ https://blog.csdn.net/ArthurCai/article/details/130068796 本机配置: OS Version:Windows 11 专业版 VM Version:VMware Workstation 17.0.0 Pro Other:i 9-13980 HX、32 G 1 VMware Workstation 键鼠输入延迟1.1 内存 & CPU 由于 Kali Linux 默认是 ...
您读过的最简单的 Metasploit 指南
您读过的最简单的 Metasploit 指南 本篇文章相当于 Scott Morris – Andronicus 大佬的文章的译作,加上一点自己的理解。 文章原地址:The Easiest Metasploit Guide You’ll Ever Read 1 概述 本指南适用于那些了解 Metasploit 是什么、想要学习使用它但不太确定如何开始的人。我们将介绍在工作站上设置实验室的基础知识。 无论您使用 Windows 还是 Linux 作为主机操作系统,本指南都适合您。 将设置以下内容: VMWare Workstation Pro Metasploitable-linux-2 Nessus Kali Linux 1.1 前情提要 因为不想详尽地涵盖每一个细节,所以我必须对读者做出一些假设。 您应该已经熟悉以下内容: 如何在操作系统上安装软件(包含:Windows、Linux) 熟悉 Linux 命令行 网络和协议的基础知识 文本编辑器(VIM) 耐心 - 需要很多实践 & 时间 研究意愿 - 学习兴趣 下载文件,并学习使用他们 使用 Telnet、VNC...
