相關(guān)文章

• 

  [VulnHub靶機(jī)滲透] pWnOS 2.0

  目錄 一、前言 二、外圍打點(diǎn)——信息收集 1、主機(jī)探測(cè) 2、端口掃描 3、漏洞掃描 三、信息收集+滲透測(cè)試 1、web滲透測(cè)試 2、利用sqlmap上傳木馬，拿www-data權(quán)限 3、Simple PHP 框架漏洞利用，拿www-data權(quán)限 四、提權(quán) 1、常規(guī)提權(quán)操作+信息收集 3、crackmapexec密碼碰撞 4、root權(quán)限 靶機(jī)

  2024年04月10日

  瀏覽(23)
• 

  Vulnhub靶機(jī)滲透學(xué)習(xí)——DC-9

  本文僅個(gè)人學(xué)習(xí)所做筆記，僅供參考，有不足之處請(qǐng)指出！ vulnhub是個(gè)提供各種漏洞平臺(tái)的綜合靶場(chǎng)，可供下載多種虛擬機(jī)進(jìn)行下載，本地VM打開(kāi)即可，像做游戲一樣去完成滲透測(cè)試、提權(quán)、漏洞利用、代碼審計(jì)等等有趣的實(shí)戰(zhàn)。 靶機(jī)DC9 還是老樣子只有拿到root權(quán)限才可以發(fā)現(xiàn)

  2024年02月09日

  瀏覽(22)
• 

  vulnhub_DeRPnStiNK靶機(jī)滲透測(cè)試

  VulnHub2018_DeRPnStiNK靶機(jī) https://www.vulnhub.com/entry/derpnstink-1,221/ flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166) flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6) flag4(49dca65f362fee401292ed7ada96f96295eab1e589c52e4e66bf4aedda715fdd) 信息收集 使用nmap掃描靶機(jī)發(fā)現(xiàn)開(kāi)放了 21 22 80 端口，

  2024年02月08日

  瀏覽(43)
• 

  [滲透測(cè)試學(xué)習(xí)靶機(jī)07] vulnhub靶場(chǎng) Prime 2

  Kali的IP地址：192.168.127.139 靶機(jī)的IP地址：192.168.127.145 目錄 一、信息搜集 二、漏洞挖掘 三、漏洞利用 四、提權(quán) 總結(jié)： Prime 2這個(gè)靶機(jī)我看網(wǎng)上很少有人通關(guān)打靶練習(xí)，自己嘗試做了一下，感覺(jué)整體難度：比較難，大家可以參考一下。 1.1、掃描主機(jī)IP 1.2、掃描端口 發(fā)現(xiàn)開(kāi)放了

  2024年02月05日

  瀏覽(23)
• 

  Vulnhub靶機(jī)滲透之新手入門(mén) JIS-CTF入門(mén)靶場(chǎng)-學(xué)習(xí)筆記

  目錄 學(xué)習(xí)前言 準(zhǔn)備工作 一、尋找目標(biāo)主機(jī)(信息收集) 二、敏感文件 三、Getshell上傳木馬 用蟻劍進(jìn)行Getshell 四、尋找Linux密碼進(jìn)行ssh連接 五、連接SSH最后一步 六、總結(jié) vulnhub是個(gè)提供各種漏洞平臺(tái)的綜合靶場(chǎng)，可供下載多種虛擬機(jī)進(jìn)行下載，本地VM打開(kāi)即可，像做游戲一樣去

  2024年02月14日

  瀏覽(21)
• 

  看完這篇 教你玩轉(zhuǎn)滲透測(cè)試靶機(jī)vulnhub——My File Server: 2

  vulnhub是個(gè)提供各種漏洞平臺(tái)的綜合靶場(chǎng)，可供下載多種虛擬機(jī)進(jìn)行下載，本地VM打開(kāi)即可，像做游戲一樣去完成滲透測(cè)試、提權(quán)、漏洞利用、代碼審計(jì)等等有趣的實(shí)戰(zhàn)。 這是一個(gè)漏洞靶機(jī)，老樣子需要找到flag即可。 官方下載：https://download.vulnhub.com/myfileserver/My_file_server_2.o

  2023年04月19日

  瀏覽(24)
• 

  vulnhub靶機(jī)AI-Web-1.0滲透筆記(文件上傳,提權(quán)部分各種姿勢(shì))

  信息收集就略了,nmap就可以了，沒(méi)有太多知識(shí) 你會(huì)收集到 1.網(wǎng)頁(yè)絕對(duì)路徑，這里通過(guò)sql注入上傳文件或者通過(guò)sqlmap獲取–os-shell會(huì)用到 2.http://靶場(chǎng)ip/se3reTdir777/index.php# 這是一個(gè)sql注入頁(yè)面 先測(cè)試有無(wú)SQL注入漏洞，輸入SQL注入測(cè)試神技? \\\' 進(jìn)行測(cè)試 提示我們存在SQL語(yǔ)句錯(cuò)誤，表

  2024年01月21日

  瀏覽(48)
• 

  實(shí)訓(xùn)滲透靶場(chǎng)02|3星vh-lll靶機(jī)|vulnhub靶場(chǎng)Node1

  寫(xiě)在前面： 此博客僅用于記錄個(gè)人學(xué)習(xí)進(jìn)度，學(xué)識(shí)淺薄，若有錯(cuò)誤觀(guān)點(diǎn)歡迎評(píng)論區(qū)指出。歡迎各位前來(lái)交流。（部分材料來(lái)源網(wǎng)絡(luò)，若有侵權(quán)，立即刪除） netdiscover掃描目的IP 發(fā)現(xiàn)開(kāi)放端口為22和3000 訪(fǎng)問(wèn)3000 3000端口是node 對(duì)node.js稍有了解的都知道 3000是node.js的默認(rèn)端口，簡(jiǎn)

  2024年02月13日

  瀏覽(35)
• 

  【Vulnhub】搭建Vulnhub靶機(jī)

  Vulnhub它是一個(gè)提供各種網(wǎng)絡(luò)攻防靶場(chǎng)的平臺(tái)，里面大部分的環(huán)境是要用VMware或者VirtualBox打開(kāi)運(yùn)行的。 去vulnhub的官網(wǎng) https://www.vulnhub.com可以看到各種鏡像。 點(diǎn)擊某一個(gè)進(jìn)入我們可以看到關(guān)于鏡像的詳細(xì)信息，包括：鏡像描述、難度等級(jí)、下載地址等。 通過(guò)下載地址下載完成

  2024年02月05日

  瀏覽(16)
• 

  Vulnhub: bassamCTF: 1靶機(jī)

  kali：192.168.111.111 靶機(jī)：192.168.111.210 端口掃描 修改hosts文件 爆破出子域名 welcome 對(duì)子域目錄爆破 index.php 存在文件讀取 查看 /etc/passwd 和 config.php 用 config.php 中的賬號(hào)密碼登錄ssh，賬號(hào)： test ，密碼： test123 查看test用戶(hù)的歷史命令發(fā)現(xiàn)文件 MySecretPassword MySecretPassword 文件內(nèi)容

  2024年02月11日

  瀏覽(29)