渗透测试
Void&Exists
极客养成
展开
-
VulnHub实战篇六:Me And My Girlfriend靶机渗透记录
0x00靶机信息下载地址:下载地址攻击机ip:172.16.12.137靶机ip:172.16.12.141目标:getshell,获取两个flag,并提权至root0x01过程首先识别一下目标开启的端口和服务,可以看到目标开启了ssh(22)和http(80)服务。访问一下web站点,提示只能从本地登录,否则会被当作hacker拦截。抓包修改请求头,添加x...原创 2020-04-23 12:07:04 · 1228 阅读 · 0 评论 -
VulnHub实战篇五:Cloud AV靶机渗透记录
前言:Cloud AV是BoredHackerBlog在2020年3月29日发布在Vulnhub上的最新靶机,至今还热乎着(没有找到可参考的wp)。早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权。在此基础上,今天晚上再次打开Colud AV,我找到了之前被忽略的关键点并完成了对该靶机的提权,...原创 2020-04-18 22:32:00 · 1675 阅读 · 2 评论 -
攻防世界ICS-04 writeup
工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。1.根据提示先去登录注册页面,注册一个账号,尝试登录后提示普通用户登录也没用,估计我们需要登录管理员账号。2.因为我注册了root和admin两个账号,都可以顺利注册且是普通用户,所以推测管理员账号应该不是想让我们通过这么简单的方式猜出来。接着去密码找回页面寻找突破口,输入我们之前注册的账号admin,果然有bug……找...原创 2020-04-17 11:38:05 · 595 阅读 · 0 评论 -
VulnHub实战篇四:DC1靶机渗透记录
前言:DC-1是vulnhub系列靶机中比较有名的一台入门级靶机,渗透姿势有很多种,适合初学者。本次渗透测试也是笔者自入坑vlunhub以来第一次完全独立拿下一台靶机,于是来把我的专属经验分享给大家。0x00环境描述靶机名称:DC-1下载地址:https://www.vulnhub.com/entry/dc-1-1,292/攻击机ip:172.16.12.137靶机i...原创 2020-04-16 20:55:50 · 1107 阅读 · 0 评论 -
记一道INSERT INTO盲注的CTF题目
题目链接:链接题目给出了源码(如下),可以看到网站储存了用户访问时的ip信息。除了逗号以外未过滤其他输入,直接拼接到insert into语句中,存在注入点,由于没有输出点,考虑使用盲注。<?phperror_reporting(0);function getIp(){$ip = '';if(isset($_SERVER['HTTP_X_FORWARDED_FOR']...原创 2020-04-12 15:33:33 · 349 阅读 · 0 评论 -
VulnHub实战篇三:UD64靶机渗透记录
0x01环境描述靶机名称:unknowndevice64-1下载地址:下载地址攻击机ip:192.168.0.105靶机ip:192.168.0.106(通过C段扫描获得)渗透目标:提权至root并读取flag文件0X02渗透过程使用nmap扫描目标开放端口同时识别服务,使用命令如下。通过扫描我们发现了目标1337端口的http服务以及运行在31337端口的htt...原创 2020-04-08 21:52:03 · 367 阅读 · 0 评论 -
VulnHub实战篇二:Wakanda-1靶机渗透记录
0x01靶机信息靶机名称:Wakanda-1下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova操作系统:debian渗透目标:获取root权限,取得三个flag0x02信息搜集1.主机信息扫描本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。nma...原创 2020-04-05 10:07:53 · 1070 阅读 · 0 评论 -
Vlunhub镜像导入失败问题解决:VirtualBox与VMware网络互联
问题产生近日使用vlunhub的ova文件创建环境的时候遇到了许多问题,产生的原因无非是vlunhub使用的是VirtualBox的镜像,而我习惯使用vmware workstation 15.5。这样在导入ova文件的时候就会出现各种问题。比如这样这样还有这样在网上找了很多资料也尝试了很多方法,比如解压后修改ovf配置,导入vbox再重新导出等等……全都无济于...原创 2020-04-01 10:39:36 · 1176 阅读 · 0 评论 -
VulnHub实战篇一:Billu_Box靶机渗透记录
0x00前言由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。0x01靶机信息靶机名称:Billu_b0x下载地址:https://downloa...原创 2020-03-31 10:57:30 · 1775 阅读 · 3 评论