exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, rev…

接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level06了 先看下level06的问题描述: 明确下,这个flag06的账户是从unix继承过来的,什么意思,背景: unix的账户系统中,用户名和加密的密码都是放在/etc/passwd文件中的,而linux系统中的用户是放在了/etc/passwd,而密码的映射却是在/etc/shadow中,而且基本上权限都很高 但是这关因为是unix系统继承过来的,那么用户名和加密过的密码都是直接放在/etc/passwd中的,我们来确认下是…

接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level05了 先看下level05的问题描述: 从level05的描述上看,是/home/flag05目录的权限有漏洞,看来多半是又跟flag05这个帐号有关系了 所属组竟然是level05的账户,那么flag05下的文件拷过去level05的home目录下也是可以直接用的,这个是这个level的关键之一 进入flag05的目录后: 里面什么都没有,应该有隐藏的文件, .ssh不能直接进入,真是有点可惜: 然后进入.backup,备份…

接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level04了 先看下level04的问题描述: (level4.c) #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> #include <fcntl.h> int main(int argc, char **argv,…

接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level03了 先看下level03的问题描述: 精炼下问题,在/home/flag03的目录下有个crontab的文件是每分钟都在执行 这个每分钟执行的文件都会执行在/home/flag03/writable.d的任何文件,所以思路很简单 这个writeable.sh 的权限和从属是: 而且这个writable.d的目录下是可以随意读写的,那么只要在这个目录下建一个sh脚本就可以了 #!/bin/bash getflag >> /h…

继续探索之路,经过昨天的题目,忽然有那么点开窍了,今天继续: 看题目,还是用level对应的级别的帐号和密码登录,flag02的程序源码如图上所示,getegid 和 geteuid就不说了,这个程序首先的漏洞在于: 1.既然是flag02创建的,就不该让它有被别的用户执行的权限 2.又用了获取环境变量的函数getenv,上次level01中被我们利用了/uesr/bin/env来指定成执行我们自己写的程序,这个次应该也是不例外 既然用了USER这个环境变量,那么直接:USER=/bin/bas…

接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level01了 先看下level01的问题描述: 目标还是要能运行getflag这个可执行的程序,但如果直接运行是不行的,会提示: getflag is executing on a non-flag account, this doesn`t count 原因是这个是执行权限是root,如果用level01登录后是不具备对应的权限的,好!那么就要通过题目给的程序来代替我们执行getflag,为什么? 因为这个程序通过setresgid…

工具类 快递100助手:查快递,寄快递. 驾考帮手:为您提供科目一.科目四的测试题练习. 翻译e:多国语言在线翻译,中英.中日.中俄.中法快速翻译,专业翻译. 朝夕日历Pro:一个日历管理 app,你在这里能简单地安排日程. 蚂蚁待办:简洁的待办.提醒小程序. 城市天气预报:天气查询小程序,目前支持 300 个城市最近 5 天天气的查询. 实时空气质量:提供全国各地实时空气质量,帮你避免空气污染带来的损害. 黄历万年历:为你提供祈福.纳财.嫁娶等吉日查询服务. 旅游类 去哪儿酒店:两步即可预定酒…

读书笔记:<人生效率手册>:如何卓有成效地过好每一天--By张萌姐姐... 整本书看完的感受: 这本书主要讲的是生活中我们需要给自己一个目标,然后通过自己的努力去实现这个目标,书中说的很多的道理很赞同,看完一遍感觉学到了很多东西 这本书虽然讲的是怎样实现目标 ,但并非是鸡汤式的说:什么只要努力就能成功之类的. 想看的小伙伴可以去百度搜一下购买纸质的也可以 电子版的下载地址:百度网盘下载地址戳这里: ---->>>    <人生效率手册>  <<<…

信息收集阶段 Whois信息收集 msf auxiliary > whois baidu.com 域名信息查询阶段 msf auxiliary > nslookup www.baidu.com msf auxiliary > dig @114.114.114.114 www.baidu.com 主机端口探测阶段 直接使用PING命令探测连通性 ping 1.2.3.4 msf > use auxiliary/scanner/discovery/arp_sweep msf >…