- 博客(9)
- 收藏
- 关注
RSS订阅原创 VulnHub-digitalworld.local: DEVELOPMENT渗透学习
前言靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z靶机难度:中级(CTF)靶机发布日期:2018 年 12 月 28 日靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一
2021-07-16 22:10:29
352
3
原创 VulnHub-WinterMute: 1渗透学习
前言靶机地址:https://download.vulnhub.com/wintermute/Wintermute-v1.zip靶机难度:中级(CTF)靶机发布日期:2018 年 7 月 5 日靶机描述:一个新的 OSCP 风格实验室,涉及 2 台易受攻击的机器,以网络朋克经典神经漫游者为主题 - 任何网络安全爱好者的必读之物。这个实验室利用了旋转和后期开发,我发现其他 OSCP 准备实验室似乎缺乏这些。目标是在两台机器上获得root权限;目标:得到root权限&找到flag文件
2021-07-16 16:27:01
694
1
原创 VulnHub-GoldenEye: 1渗透学习
前言靶机地址:https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova靶机难度:中级(CTF)靶机发布日期:2018 年 5 月 4 日靶机描述:我最近完成了以伟大的詹姆斯邦德电影(甚至更好的 n64 游戏)GoldenEye 为主题的 OSCP 类型易受攻击机器的创建。目标是获得 root 并捕获秘密的 GoldenEye 代码 - flag.txt。我将其评为中级,它具有获得 root 所需的多种技术 - 没有漏洞利用开发/缓冲区
2021-07-13 12:26:37
447
原创 VulnHub-DerpNStink:1渗透学习
前言靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova靶机难度:中级(CTF)靶机发布日期:2018 年 2 月 9日靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线......目标:得到root权限&找到4个flag文件
2021-07-13 12:24:52
823
原创 VulnHub-W1R3S: 1.0.1渗透学习
VulnHub-W1R3S: 1.0.1渗透学习前言靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip靶机难度:初级(CTF)靶机发布日期:2018 年 2 月 5 日靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中);目标:得到root权限&找到flag.txt作者:我是小小白时间:2021-07-09请注意:本博客
2021-07-09 17:34:41
427
原创 YAPI开源接口管理平台远程代码执行漏洞复现
YAPI开源接口管理平台远程代码执行漏洞复现前言该漏洞环境为本地搭建,本博客所有文章,仅供研究测试及学习IT技术之用,严禁传播和用于非法用途,否则所产生的一切后果由观看文章、视频的人自行承担;本博客网以及发帖人不承担任何责任!漏洞详情YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上,是由于mock脚本自定义服务未对JS脚本加以命令过滤,用户可以添加任何请求处理脚本,攻击者
2021-07-09 15:19:08
407
原创 VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习前言靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip靶机难度:中级(CTF)靶机发布日期:2017 年 10 月 30 日靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。目标:
2021-07-09 10:44:25
502
原创 VulnHub-LazySysAdmin: 1Walkthrough渗透学习
VulnHub-LazySysAdmin: 1Walkthrough渗透学习前言靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip靶机难度:中级(CTF)靶机发布日期:2016年4月27日靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。目标:得到root权限&找到flag.txt作者:我是小小白时间:2021-07-06请注意:本博客所有文章,仅供研
2021-07-07 22:53:20
256
2
原创 VulnHub-SickOs: 1.1渗透学习
VulnHub-SickOs: 1.1渗透前言信息收集Nikto 通过代理扫描漏洞测试目录枚举上传WebshellShellshock Bash 反向 Shell前言靶机地址:https://download.vulnhub.com/sickos/sick0s1.1.7z靶机难度:中级(CTF)靶机发布日期:2015年12月11日目标:得到root权限&找到flag.txt作者:我是小小白时间:2021-07-05请注意:本博客所有文章,仅供研究测试及学习IT技术之用,严禁传播和用
2021-07-06 12:29:32
259
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人