结合项目谈红队基础命令项目背景：前期通过绿*扫描器得到sturct2远程命令执行和wenblogic反序列获取两枚webshell。发现外网无法通过直接访问服务器的3389端口，但通过shell查看服务器是本地监听...

0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和'其他用户'（所有...

0x01 一般概念前言我们在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限提权的关键是需要对受破坏的系统进行大量的信息搜集。在很多情况下，提权可能不只是依赖于单一...

MyBloggie 'login.php'SQL注入漏洞 漏洞ID 1197705 漏洞类型 SQL注入 发布时间 2005-10-05 更新时间 2005-10-05 CVE编号 ...

多家厂商FTP'转换'功能远程执行命令漏洞 漏洞ID 1105648 漏洞类型 未知 发布时间 1999-12-20 更新时间 2005-09-12 CVE编号 ...

Windows Netcat doexec.c堆栈缓冲区溢出漏洞 漏洞ID 1108396 漏洞类型 缓冲区溢出 发布时间 2004-12-26 更新时间 2004-12-27 CVE编号 ...

Trillian Pro < 2.01 - Design Error 漏洞ID 1054397 漏洞类型 发布时间 2004-03-01 更新时间 2004-03-01 CVE编号 ...

@PHP-Nuke PHP-Nuke PHP-Nuke SQL注入漏洞 漏洞ID 1202153 漏洞类型 SQL注入 发布时间 2003-12-31 更新时间 2003-12-31 CVE编号 ...

1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。

靶机来自 https://www.vulnhub.com/靶机下载：https://download.vulnhub.com/lampiao/Lampiao.zip80端口其实没有啥东西，扫目录啥都扫不到，只有个静态页面。主要的web服务在1898端口。