网安原创文章推荐【2024/10/27】

文章预览

2024-10-27 微信公众号精选安全技术文章总览 洞见网安 2024-10-27 0x1  攻防靶场(23)：DC-2 OneMoreThink 2024-10-27 23:50:01 本文详细介绍了攻防靶场DC-2的渗透测试过程。首先进行了侦查，通过ARP扫描获取目标IP地址，然后扫描端口和服务，发现开放了80端口和7744端口。接着使用字典扫描网站目录，发现是WordPress站点，并通过cewl工具收集信息。在初始访问阶段，利用收集到的信息爆破获得WordPress的两个有效账户。执行阶段，通过受限shell环境下的vi命令逃逸。权限提升阶段，利用jerry账户的sudo权限执行git命令，成功提权至root。文章最后提供了攻击路径的思维导图源文件获取方式。 信息收集 初始访问 漏洞利用 权限提升 命令执行 逃逸技术 靶场练习 0x2  深度研究APT组织Strom0978的高级注入技术StepBear 冲鸭安全 2024-10-27 22:36:17 ………………………………