彤彤学安全

本文已参与「新人创作礼」活动，一起开启掘金创作之路 Port Scan 21 vsftpd 3.0.3 22 OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0

Scan nmap 53port Using nslookup , but nothing was found . 139port This server opened SMB port too ,

> 本文已参与「新人创作礼」活动，一起开启掘金创作之路 ## 原理分析 本文已参与「新人创作礼」活动，一起开启掘金创作之路本文已参与「新人创作礼」活动，一起开启掘金创作之路 ### 什么是UDF ​

linux2.2之后,产生了Capabilities用于分隔root权限，以便于用户更好，更安全，更精细的管理机器的功能和权限。 具体的相关与capabilities的使用方面知识可以去参考这篇文章L

一.系统命令 1.快捷操作 此板块用于记录用于操作meterpreter的指令 2.基础系统命令 3.外设操作 用于操作目标机外设来实现一些迷惑操作 4.隐藏痕迹 5.远程桌面 6.获取敏感信息 二.

​ 我们在之前的机器中，通常就是利用一段程序中代码段下已有的指令来实现我们得到flag或者拿下shell的目的。但是抛出了一个问题，如果程序中没有危险语句，就无从下手。 ​ 所以，此次我们引出了一个概

Generally , This target seems really easy . It is like a personal PC pentest but unfortunately I had

PGP:SunsetMidnight## Scan nmap 80port Pay attention to add host sunset-midnight to /etc/hosts , if y

还是来自于BUUCTF的机器，今天的很简单，就是单纯的考察了read函数的漏洞，以及对64位寄存器的理解 开始 首先还是经典查壳和内存保护，发现啥也没有，是很简单的机器。然后IDA反编译一下，由于是6