vulnhub
文章平均质量分 87
该专栏主要分享一些自己平常打vulnhub的一些思路等等,希望能帮助到大家
syst1m'
F5安全团队,拥有网络安全练习生两年半的经验,网络安全专家,csdn优质作者,阿里云社区特邀专家博主,拥有nisp,ipv6,网络安全竞赛等各种竞赛获获奖证书,擅长网络安全方面的web渗透,内网渗透技术等等
展开
-
vulnhub-Tre(cms渗透)
这个靶机的内容总体来说还是很简单的,对于新手还是很不错的,这个靶机主要由web服务中找到了cms,使用searchsploit来搜索对应的cms漏洞利用payload,拿来直接调用,获取低权限,然后使用find查看拥有suid权限的文件,通过里面添加反弹shell,运行来获得root权限。原创 2023-12-21 15:32:43 · 6976 阅读 · 9 评论 -
DC-1靶机渗透(教程以及思路)
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。原创 2022-10-20 10:27:35 · 2683 阅读 · 4 评论