渗透测试
关注
分享
扫一扫
文章平均质量分 97
模拟黑客攻击逻辑,主动探测系统 / 网络漏洞的安全评估方式,核心是 “以攻验防”。
注:渗透测试需在授权下进行,未经允许的攻击行为涉嫌违法。
55K-学安全
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
00x02.Vulnhub系列DC-2靶机渗透测试:从WordPress漏洞到多用户权限提升的完整攻防
本文记录了针对Vulnhub DC-2靶机的渗透测试过程。通过ARP扫描和Nmap识别目标主机后,利用WPScan枚举WordPress用户并成功爆破出jerry和tom的登录凭证。测试中通过修改hosts文件解决域名解析问题,使用cewl生成定制字典提高爆破效率。最终获取后台访问权限并发现Flag1提示。测试全程在授权环境下进行,仅用于安全研究目的,严禁非法使用。完整报告包含信息收集、漏洞利用、权限提升等详细技术细节。原创 2025-11-30 23:45:00 · 728 阅读 · 0 评论 -
00x01.Vulnhub系列DC-1靶机渗透测试:从Drupal漏洞到Root权限的完整攻防
本次渗透测试针对Vulnhub DC-1靶机展开,通过信息收集确认目标为Drupal 7.x系统,利用CVE-2014-3704漏洞获取初始权限,并借助SUID权限不当配置提权至root。测试过程采用自动化工具与手工验证相结合的方式,覆盖了从信息收集到后渗透攻击的全流程,最终成功获取所有Flag文件,验证了靶机存在的安全风险。测试严格遵循授权范围,仅供安全研究学习使用。原创 2025-10-18 12:00:00 · 1745 阅读 · 0 评论