收集更多受害者資料 系統資訊 (版本、作業系統、可執行的檔案、內往鄰近電腦) 利用可執行檔案的漏洞進行提權 目標: 提權 擴張 佔領 LinuxSystem 資訊12345678910111213envcat /proc/versioncat /etc/issuecat /et ...

攻擊流程: 找出對方有開啟什麼服務 檢查人家架設的服務有沒有可利用的已知漏洞 利用漏洞，想辦法拿到 Shell Web ServiceApacheRobots.txt : Bypass robots.txt “You are not a search engine. Permission ...

攻擊流程: 找出對方有開啟什麼服務 檢查人家架設的服務有沒有可利用的已知漏洞 利用漏洞，想辦法拿到 Shell (已知服務名稱)Google把對方的服務名稱及版本拿去 google 找有無漏洞 Searchsploit搜尋已知漏洞 1searchsploit <SERVICE_NA ...

攻擊流程: 找出對方有開啟什麼服務 檢查人家架設的服務有沒有可利用的已知漏洞 利用漏洞，想辦法拿到 Shell Nmap12345# By IPsudo nmap -A -p80 --open 10.11.1.0/24 -oG <file_name># By Portssud ...

OSINT Framework

Windows, Mac Linux 123sudo apt install curlcurl -fsSL https://deb.nodesource.com/setup_19.x | sudo -E bash - &&\sudo apt-get install -y no ...

Apache 安裝用 apt install 安裝123sudo apt updatesudo apt upgrade -ysudo apt install apache2 -y 設定防火牆開啟防火牆 1sudo ufw enable 設定 12345678# 可以看有誰可以開sudo ...

Flask - Request要在 Function 裡面拿到請求的各種內容 1from flask import request API 接收對方 POST 的 Json 資料 1data = request.json 要接收對方輸入的 URL Query 資料 URL: https: ...

Ping sweeping原理: 使用 Internet Control Message Protocol (ICMP) 的方式，一次 ping 向一個大範圍的位址。 目標: 找出運作中的主機 定位主機的網址 找出內網其他活著的電腦: Linux 1234for i in  ...

Turtle這題是跟 Web 題合在一起出的，登入使用到的 CSRF_TOKEN 是使用 AES-256-CBC 做加密 這題的 Flag 就是 CSRF_TOKEN 的內容。 詳細 Write up 請前往 djosix 的 github： https://github.com/djosi ...