技术栈
kali
vortex5
2 天前
linux
·
运维
·
网络
·
网络安全
·
渗透测试
·
debian
·
kali
如何为 Debian 和 Kali 系统更换软件源并更新系统
在 Linux 系统中,软件源(Software Repository)是获取软件包和更新的核心途径。然而,默认的软件源可能会因为地理位置、网络状况等原因导致下载速度缓慢,甚至无法访问。为了提升系统的软件获取效率,许多用户选择更换为更稳定、更快速的镜像源。本文将详细介绍如何为 Debian 和 Kali 系统更换软件源,并探讨系统更新的利弊,最后提供具体的操作步骤。
H轨迹H
3 天前
网络安全
·
渗透测试
·
kali
·
信息收集
·
web漏洞
Hack The Box-Chemistry靶机渗透
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录
扛枪的书生
5 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-手工枚举
本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
H轨迹H
6 天前
网络安全
·
渗透测试
·
kali
·
ftp
·
web漏洞
·
oscp
Hack The Box-Cap靶机
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag
扛枪的书生
10 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_弱注册表权限
本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
12 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_DLL 劫持
本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
13 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_未引用的服务路径
本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
13 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_弱服务权限
本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
18 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-弱服务_1
本文通过 Google 翻译 Weak Service File Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
19 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-内核利用_2
本文通过 Google 翻译 Kernel Exploits Part 2 – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
20 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-内核利用_1
本文通过 Google 翻译 Kernel Exploits Part 1 – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
vortex5
22 天前
linux
·
python
·
网络安全
·
渗透测试
·
pip
·
kali
在Kali中使用虚拟环境安装python工具的最佳实践:以 pwncat 为例
Python作为渗透测试、数据分析和开发领域的宠儿,因其丰富的库和简洁的语法深受开发者喜爱。然而,在实际使用中,Python环境的痛点逐渐显现:如版本冲突和依赖管理问题。这些问题在Kali Linux这样的渗透测试系统中尤为突出,因为Kali默认集成了大量Python工具,直接在全局环境安装新工具往往会导致依赖混乱,甚至破坏系统稳定性。
扛枪的书生
25 天前
windows
·
渗透
·
kali
·
提权
Windows 提权-MSSQL
本文通过 Google 翻译 MSSQL – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-PrintNightmare
本文通过 Google 翻译 PrintNightmare – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-RunAs
本文通过 Google 翻译 RunAs – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-不安全的 GUI 程序
本文通过 Google 翻译 Insecure GUI Applications – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-UAC 绕过
本文通过 Google 翻译 UAC-Bypass – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-SeBackupPrivilege 特权
本文通过 Google 翻译 Sebackupprivilege – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-SeImpersonatePrivilege 特权
本文通过 Google 翻译 SeImpersonatePrivilege – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
3 个月前
linux
·
渗透
·
kali
·
提权
Linux 提权指南
知屋漏者在宇下,知政失者在草野,知经误者在诸子。注意:SUID 特权对于 sh 脚本不起作用,因此在进行上述 注入、写入/覆盖、同名函数 等利用时,切记要使用 C 语言编译的利用程序。