- 博客(19)
- 收藏
- 关注
RSS订阅原创 VulnHub:cengbox1
VulnHub——cengbox1靶机,针对开放的22端口,80端口进行信息收集,利用sql万能密码登录后台,结合文件上传反弹shell,最后利用pspy工具监控靶机进程和计划任务帮助提权。
2024-07-24 19:57:41
643
原创 VulnHub:gigachad
vulnhub——gigachad一个简单靶机,涉及ftp vsftpd 3.0.3弱口令,suid提权。在getshell和找密码上没什么难度。
2024-07-24 18:24:03
244
原创 VulnHub:tenderfoot1
该靶机使用nmap,dirsearch,gobuster进行信息收集,根据http服务给出的线索进一步渗透,使用ARCHPR工具暴力破解压缩包,涉及suid提权和sudo提权。
2024-07-21 11:58:22
463
原创 VulnHub:insomnia
vulnhub——insomnia靶机,一个简单靶机,涉及wfuzz(web安全模糊测试工具)爆破url参数,cronjobs(定时任务)Linux提权。
2024-07-21 11:40:51
1224
原创 VulnHub:CK00
VulnHub-CK:00靶场,涉及Wordpress漏洞利用和wpscan工具的使用,以及各种sudo提权——scp提权,rbash提权,dd提权。
2024-07-14 19:24:27
1047
原创 VulnHub靶机漏洞利用合集1
主要收集了在练习VulnHub新手靶场时一些需要利用MSF攻击模块的靶机实战。Funbox:scriptkiddie涉及ProFtpd后门漏洞利用;Monitoring:1涉及Nagios XI的RCE漏洞利用
2024-07-14 18:54:58
548
原创 VulnHub:MoneyBox1实战
VulnHub-MoneyBox靶机实战,总共三个flag。主要涉及ftp vsftpd 3.0.3 弱口令,steghide图片隐写,hydra爆破ssh,sudo提权。
2024-07-11 11:00:00
483
原创 VulnHub:Bob 1.0.1靶机实战
VulnHub-Bob 1.0.1靶机。通过常规信息收集,借助&符号绕过过滤,通过命令执行进行反弹shell。主要考察的是Linux shell基础和信息收集能力。
2024-07-08 19:27:38
764
原创 VulnHub:Chili
VulnHub-Chili靶机。涉及ftp爆破,msf生成反弹shell,enumy提权枚举工具,通过/etc/passwd写入用户提权。
2024-07-08 19:27:28
909
原创 VulnHub:Earth靶机实战
根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,翻译后没什么信息。再仔细看看综合扫描内容,发现DNS解析,到/etc/hosts加上。总而言之,表示接下来需要将testdata.txt与某段字符进行XOR加密,结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名,总共就那么多常见后缀名,测试发现是txt文件。从已知信息知道,这个文本是用作加密测试用的,XOR异或,那么密钥是什么。
2024-05-27 12:32:48
643
原创 Vulnhub靶机实战Linux内核提权合集(Potato、jangow01)
Potato和jangow01两个靶场的渗透测试实战。涉及ssh爆破登录,Linux系统内核提权。
2024-05-27 11:42:13
775
原创 Vulnhub:Tre靶机渗透测试
VulnHub Tre渗透,/system弱口令登录,mantis任意密码重置漏洞利用,Linux系统suid提权拿到flag
2024-05-07 19:58:07
388
1
原创 Vulnhub:Empire Lupin One靶机渗透测试
VulnHub Empire Lupin One,ssh私钥登录,linux系统pip提权
2024-05-07 19:42:03
843
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人