- 博客(137)
- 收藏
- 关注
RSS订阅
原创 upload-labs通关大全(已完结)
upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客upload-labs通关(Pass-06~Pass-10)_箭雨镜屋-CSDN博客
2021-10-08 21:48:07
2260
原创 sqli-labs通关大全(更新至Less60)
sqli-labs通关(less1~less10)_箭雨镜屋-CSDN博客sqli-labs通关(less11~less20)_箭雨镜屋-CSDN博客sqli-labs通关(less21~less30)_箭雨镜屋-CSDN博客
2021-09-03 22:29:57
17959
3
原创 DVWA通关系列导览(持续更新中。。)
DVWA通关--命令注入(command injection)_箭雨镜屋-CSDN博客DVWA通关--文件包含(File Inclusion)_箭雨镜屋-CSDN博客DVWA通关--文件上传(File Upload)_箭雨镜屋-CSDN博客DVWA通关--SQL注入(SQL Injection)_箭雨镜屋-CSDN博客_dvwa sql注入DVWA通关--弱会话ID(Weak Session IDs)_箭雨镜屋-CSDN博客DVWA通关--反射型XSS(XSS (Reflected))_
2021-05-29 21:40:40
793
2
原创 WebGoat通关系列导览(轮回式更新中。。。)
GeneralWebGoat General HTTP Basics_箭雨镜屋-CSDN博客WebGoat General Crypto Basics_箭雨镜屋-CSDN博客(A1) InjectionWebGoat (A1) SQL Injection (intro)_箭雨镜屋-CSDN博客WebGoat (A1) SQL Injection (advanced)_箭雨镜屋-CSDN博客WebGoat (A1) SQL Injection (mitigation)_箭雨镜屋-CSD
2021-05-29 21:01:36
3020
原创 pikachu漏洞平台通关系列导览(所有关卡已完结)
~~pikachu通关系列完结撒花啦~~pikachu总体来说不难,没啥需要绕过的,比较直白,但胜在分类比较细,关卡比较多,入门练手还挺好玩的。(其实我觉得后台代码比较简单明了也是个优点(╹ڡ╹ ))以下文章顺序为pikachu漏洞练习平台目录顺序:暴力破解:pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客Cross-Site Scripting:pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列
2021-05-01 21:43:12
8915
1
原创 vulnhub DC: 4
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- hydra爆破网站登录密码 ---- 利用RCE漏洞getshell ---- 获取jim的ssh密码 ---- 邮件中获取charles的ssh密码 ---- sudo tee提权
2022-10-29 22:13:19
1169
2
原创 vulnhub blogger: 1
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan发现wordpress漏洞插件 ---- 利用插件wpdiscuz的未授权的任意文件上传漏洞(CVE-2020-24186)getshell ---- 弱密码提权
2022-09-25 13:28:50
1645
原创 vulnhub Pwned: 1
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- burp爆破网站目录 ---- 网站源代码泄露ftp用户名密码 ---- ariana用户用id_rsa进行ssh登录 ---- sudo bash脚本提权到selena ---- 利用docker越权查看文件
2022-09-23 22:12:11
1611
1
原创 vulnhub Loly: 1
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan爆破wordpress用户名和密码 ---- 利用wordpress AdRotate文件上传功能getshell ---- 利用内核漏洞提权(eBPF_verifier)
2022-09-12 16:21:09
2082
原创 vulnhub DriftingBlues: 6
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- fcrackzip爆破压缩包密码 ---- 利用TextPattern CMS 4.8.3的RCE(/任意文件上传)漏洞getshell ---- 脏牛提权
2022-09-03 21:41:32
1414
原创 vulnhub BTRSys: v2.1
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan扫描wordpress用户名并爆破密码 ---- 利用WordPress的模板编辑功能getshell ---- wordpress配置文件泄露数据库用户名密码 ---- 数据库泄露btrisk用户的密码 ---- sudo su提权...
2022-08-30 21:54:46
563
原创 vulnhub Potato: 1
渗透思路:nmap扫描端口 ---- ftp匿名登录下载网站代码 ---- gobuster扫描网站目录 ---- 利用php type juggling漏洞登录网站 ---- 利用LFI获取/etc/passwd ---- john爆破webadmin用户的密码 ---- sudo配合目录遍历提权
2022-08-15 22:04:41
807
原创 vulnhub sunset: solstice
渗透思路:nmap扫描端口 ---- 利用LFI和apache访问日志getshell ---- 利用可写的本地http服务php文件提权
2022-08-14 20:20:59
822
原创 vulnhub InfoSec Prep: OSCP
渗透思路:nmap扫描端口 ---- 网站默认页面提示系统用户名 ---- /secret.txt中发现base64加密的私钥 ---- 转换私钥格式 ---- bash suid提权
2022-08-10 21:16:27
801
原创 vulnhub pyexp: 1
渗透思路:nmap扫描端口 ---- hydra爆破mysql默认用户root的密码 ---- 在数据库中发现fernet密文和密钥 ---- python解密fernet密文 ---- 利用python脚本漏洞sudo提权
2022-08-02 20:30:34
496
原创 vulnhub W34kn3ss: 1
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权
2022-07-31 17:01:27
720
原创 vulnhub Lampião: 1
渗透思路:nmap扫描发现端口,robots.txt以及Drupal大致版本 ---- 通过CHANGELOG进一步确认Drupal版本 ---- 利用Drupal 7的RCE(CVE-2018-7600)getshell(无需认证)---- 获取python反弹shell ---- 脏牛提权
2022-07-25 21:59:40
620
原创 vulnhub CyberSploit: 1
渗透思路:nmap扫描 ---- 查看网页源代码 ---- gobuster扫描网站目录 ---- 命令行中base64解码 ---- ssh登录 ---- cyberchef解码二进制ascii码 ---- linpeas.sh检查提权可能性 ---- 内核漏洞提权
2022-07-24 15:29:08
1178
原创 vulnhub wpwn: 1
渗透思路:nmap扫描 ---- gobuster扫描网站目录 ---- wpscan扫描发现漏洞插件 ---- 利用wordpress插件Social Warfare的RCE漏洞getshell(无需登录)---- wordpress配置文件泄露明文密码,切换到用户takis ---- sudo su提权 ---- 查看.bash_history发现flag...
2022-07-23 22:27:51
860
原创 vulnhub Seppuku: 1
渗透思路:nmap扫描 ---- gobuster扫描网站目录 ---- hydra爆破ssh密码 ---- ssh -t绕过rbash ---- 密码泄露切换到samurai,发现可以sudo提权,但提权用的命令不存在 ---- tanto用户私钥ssh登录,创建提权所需命令文件 ---- samurai用户sudo提权...
2022-07-21 22:19:46
740
原创 vulnhub Photographer: 1
渗透思路:nmap扫描 ---- 手工发现CMS版本和已知漏洞 ---- SMB匿名登录发现CMS用户名和密码 ---- 利用Koken CMS 0.22.24任意文件上传漏洞getshell ---- php suid提权
2022-07-20 21:52:55
954
原创 vulnhub Monitoring: 1
渗透思路:nmap扫描 ---- 默认用户名+弱密码登录Nagios XI ---- 利用Nagios XI 5.6.5的RCE漏洞获得root的shell
2022-07-18 20:26:12
1094
原创 vulnhub inclusiveness: 1
nmap扫描 ---- 绕过非搜索引擎(User-Agent头)过滤读取robots.txt ---- 利用LFI和ftp匿名上传文件getshell ---- C语言代码审计提权
2022-07-16 16:19:46
1100
原创 vulnhub Funbox: 1
渗透思路:nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)
2022-07-09 21:18:15
989
原创 vulnhub Funbox: Easy (funbox3)
渗透思路:nmap扫描----gobuster扫描网站目录----登录store(弱密码/sql注入)----利用文件上传漏洞获得反弹shell----sudo pkexec提权
2022-07-09 19:29:42
714
原创 vulnhub EVM: 1
渗透思路:nmap扫描----gobuster扫描网站目录----wpscan枚举wordpress用户名并爆破密码----Metasploit获取靶机shell----找到记录root密码的文件并提权
2022-07-07 22:18:34
856
原创 vulnhub digitalworld.local: DEVELOPMENT
渗透思路:nmap扫描----根据网页和注释中的各种提示找到developmentsecretpage----利用Simple Text-File Login script(slogin_lib.inc.php)的敏感信息泄露获得用户ssh密码----绕过Lshell----vim/nano sudo提权
2022-07-04 20:57:31
642
原创 vulnhub HA: Natraj
渗透思路:nmap扫描----dirb扫描网站目录----ffuf爆破url参数----利用auth.log和LFI获得反弹shell----修改/etc/apache2/apache2.conf获得mahakal的shell----sudo nmap提权
2022-06-30 22:15:10
1279
原创 vulnhub Vegeta: 1
渗透思路:nmap扫描----gobuster扫描网站目录----在线解码摩斯电码,得到ssh用户名密码----/etc/passwd写入用户提权
2022-06-22 22:38:21
609
原创 vulnhub DC: 2
渗透思路:nmap扫描----nikto扫描----wpscan枚举wordpress用户----cewl爬取单词----wpscan爆破wordpress密码----tom用户ssh登录并vi绕过rbash----su切换到jerry----sudo git提权
2022-06-21 21:46:08
546
原创 DC: 1
渗透思路:nmap扫描----利用Drupal 7的RCE(CVE-2018-7600)getshell----python反弹shell----非渗透路径:Drupal配置文件中找到数据库用户名密码----非渗透路径:数据库中找到flag3、/home/flag4下发现flag4----suid权限的find命令提权...
2022-06-13 22:36:32
573
原创 vulnhub Funbox: Under Construction
渗透思路:nmap扫描端口----dirb扫描网站目录----利用osCommerce v2.3.4.1的rce漏洞getshell----pspy64s发现定时任务----信息泄漏获得root密码----su输入密码提权
2022-05-28 20:46:17
579
原创 vulnhub djinn: 1
渗透思路:nmap扫描----匿名登录ftp----gobuster扫描网站目录----利用RCE getshell(payload需要base64编码)----寻找敏感信息切换到用户nitish----sudo切换到sam(善用man命令)----sudo提权到root(使用uncompyle6反编译.pyc)
2022-05-26 22:16:44
613
原创 vulnhub RickdiculouslyEasy: 1
主要知识:nmap扫描、匿名访问ftp、nc访问疑似后门端口、dirb扫描网站目录、利用RCE查看/etc/passwd、strings查看图片字符串内容、cp文件获得文件属主权限、crunch生成密码字典、hydra爆破、sudo提权
2022-05-24 22:15:26
910
原创 vulnhub Toppo: 1
渗透思路:nmap扫描---->nikto扫描发现可疑目录---->网站文件泄露ssh用户名和密码---->python命令suid提权
2022-05-22 19:27:55
409
原创 vulnhub Sar: 1
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
2022-05-04 15:02:39
1261
原创 vulnhub DC: 9
渗透思路:nmap扫描----利用sql注入获得网站和系统的用户名密码----利用任意文件读取获得knock序列----hydra爆破系统用户和密码----/etc/passwd写入新用户提权
2022-05-04 00:31:14
627
原创 vulnhub Bob: 1.0.1
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
2022-04-27 21:29:49
1593
原创 vulnhub EvilBox: One
nmap扫描----gobuster爆破网站目录----ffuf爆破url参数----利用本地文件包含找到用户名和id_rsa----ssh2john+john爆破id_rsa的passphrase----linpeas.sh发现/etc/passwd可写----openssl生成新用户密码hash----将root权限新用户写入/etc/passwd----切换到新用户获得root权限
2022-04-25 22:52:43
1644
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人