javadoc

Posted on 2024-01-30 Edited on 2024-08-10 In java
Symbols count in article: 32 Reading time ≈ 1 mins.

1
2
3

/**
 * 文档注释
 */

运行命令，生成文档注释对应的技术文档

1	javadoc 文件名 -d 指定目录

dc-2-writeup

Posted on 2023-12-24 Edited on 2024-08-10 In 网络安全
Symbols count in article: 404 Reading time ≈ 1 mins.

靶机简介

靶机链接： https://www.vulnhub.com/entry/dc-2,311/
靶机链接： http://www.five86.com/dc-2.html
系列：- DC

攻击流程

getshell

绑定ip和域名
通过wpscan获取用户名，并用cewl获取密码，制作成两个字典
msf爆破，得到两个账户
通过其中一个账户，得到shell

提权

绕过rbash
尝试切换另一个账户，成功
sudo -l发现git的委派权限
git提权

工具和技术

cewl通过爬虫生成字典
rbash绕过

渗透过程及结果

查看网络

绑定域名和ip

第一个flag

制作网站登录爆破字典，爆出账户密码

拿shell

提权

总结反思

在打DC-2的时候，在最后的提权阶段，感受到了急躁
首先就是，在得到了flag2，得到了两个用户和密码的时候，没有去试ssh，而是先去看了writeup
然后就是里面cd命令回显rbash的时候，没有首先去搜rbash，而是去看了一眼writeup
最后就是，绕过rbash之后，也没有尝试使用su进行用户切换，而是去看了一眼writeup
受不了了

不要放过任何的回显
尝试每一个账户，在可登录的任何地方
每每感受到了障碍，就明晰进入下一步可能可以做什么？需要什么信息？当前有什么信息？可以用信息来干嘛？

参考资料

https://gtfobins.github.io/gtfobins/git/#sudo 提权
https://cloud.tencent.com/developer/article/1720937 修改环境变量中的PATH
https://www.freebuf.com/articles/system/188989.html rbash绕过

Hello-World-powered-by-Java

Posted on 2023-12-21 Edited on 2024-08-10 In java
Symbols count in article: 756 Reading time ≈ 3 mins.

public class Hello {
	public static void main(String[] args) {
		// 生成一些简单的输出
		System.out.println("Hello, World!");
	}
}

这是一个java代码，很明显能看出这是输出Hello, World的程序
但是，我们需要看懂
什么是看懂：

知道对程序每个单词的称呼
知道程序每个单词的功能
知道单词与单词结合后的功能
知道如何运行程序
知道运行程序所需要的环境

Ted:1 writeup

Posted on 2023-12-17 Edited on 2024-08-10 In 网络安全
Symbols count in article: 303 Reading time ≈ 1 mins.

靶机简介

靶机链接： https://www.vulnhub.com/entry/ted-1,327/

bob_writeup

Posted on 2023-12-11 Edited on 2024-08-10 In 网络安全
Symbols count in article: 446 Reading time ≈ 1 mins.

靶机简介

名称: Bob: 1.0.1
作者：c0rruptedb1t
靶机链接1:https://www.vulnhub.com/entry/bob-101,226/
靶机链接2:http://c0rruptedb1t.com/vms/bob.html
Your Goal is to get the flag in /

Hints: Remember to look for hidden info/files