wait's〔三生石畔〕 - 善良人在追求中纵然迷惘，却终将意识到有一条正途。—

发表于： 2022-07-17 | 分类：安全测试 | 评论：0 | 阅读： 727

一、前言主要利用方式：FTP任意用户登录获取核心路径+看图猜密码突破边界 suid及拥有suid权限的应用漏洞本地权限提升二、靶机信息靶场: vulnhub.com 靶机名称: GIGACHAD: 1 难度: easy 发布...

发表于： 2022-07-15 | 分类：安全测试 | 评论：0 | 阅读： 1739

一、前言主要利用方式：页面提醒的指令+README.txt 突破边界 sudo -l + suid的ftp提权拿到root权限二、靶机信息靶场: vulnhub.com 靶机名称: FIRSTBLOOD: 1 难度: 简单发布...

发表于： 2022-07-12 | 分类：安全测试 | 评论：0 | 阅读： 1780

一、前言主要利用方式：log日志撸出22ssh账号密码+usr/local 目录下Serv-U拥有特权也存在漏洞二、靶机信息靶场: vulnhub.com 靶机名称: ELECTION: 1 难度: 简单发布时间: 2020年 7月 2日下载地址：https:...

发表于： 2022-07-10 | 分类：安全测试 | 评论：0 | 阅读： 1976

一、前言主要利用方式：平行越权拿root账户+文件上传拿www目录权限+可执行（S）权限二进制文件以root权限获取系统用户的密码+执行py文件提权/用户sudo直接提权二、靶机信息靶场: vulnhub.com 靶机名称: DARKHOLE: 1 难度: 简单 ...

发表于： 2022-07-03 | 分类：安全测试 | 评论：0 | 阅读： 1980

一、前言主要利用方式：wordpress反弹shell+暴力破解账号(直破+john破解)获取密码+sudo免密执行命令，其实有些步骤方式可多种。二、靶机信息靶场: vulnhub.com 靶机名称: COFFEE ADDICTS: 1 难度: 中等发布时间: ...