靶场实战
文章平均质量分 86
makven60
这个作者很懒,什么都没留下…
展开
-
HTB Getting Started
HackTheBox Getting Started 练习解析原创 2023-08-27 22:44:12 · 241 阅读 · 0 评论 -
vulnhub实战:Red
vulnhub实战:Red1.Red介绍描述红色已经接管了你的系统,你能重新获得控制权吗?下载地址:https://download.vulnhub.com/red/Red.ova2.安装部署下载之后使用VMware打开.ova文件,打开结果,设置为Net模式由于打开后,使用以下命令:无法获取到iparp-scan -l 这种一般都是网卡配置问题,于是进行查看,在开启靶机时按shift键,出现如下界面往下找到第一个linux字符串,找到 ro xxxxx,然后改成rw sing原创 2022-05-19 17:21:10 · 1712 阅读 · 1 评论 -
vulnhub实战:DRIPPING BLUES 1
vulnhub实战:DRIPPING BLUES: 11.安装部署下载链接:https://download.vulnhub.com/drippingblues/drippingblues.ova下载之后使用VMware打开.ova文件,打开结果,设置为Net模式攻击机:kail2.信息收集1.扫描此IP段中存活的靶机IParp-scan -l找到靶机ip:192.168.241.1352.端口扫描nmap -A -p- -T4 192.168.241.135 发现开放了原创 2022-04-30 16:02:44 · 2841 阅读 · 2 评论 -
vulnhub实战:DC-2
vulnhub实战:DC-21.DC-2介绍描述与DC-1非常相似,DC-2是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。与原始DC-1一样,它在设计时考虑了初学者的需求。Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。就像DC-1一样,有五个标志,包括最后一个标志。同样,就像DC-1一样,标志对初学者很重要,但对那些有经验的人来说并不那么重要。简而言之,唯一真正重要的标志是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧原创 2022-04-25 18:49:47 · 2310 阅读 · 0 评论 -
vulnhub靶场实战:DC-1
vulnhub实战:DC-11.DC-1介绍DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。总共有五个flag,但最终目标是在root的主目录中找到并读取原创 2022-04-18 22:03:52 · 4523 阅读 · 0 评论 -
文件上传漏洞靶场--upload-labs通关过程
文件上传漏洞靶场–upload-labs通关过程Pass-01(前端验证)点击提示:提示我们该文件类型不允许上传,应该是前端对文件类型进行了验证。对于前端验证,我们有多种方法可进行绕过:但burp抓包方便快速。这里直接修改文件后缀名为白名单中的后缀名,然后抓包进行修改直接将文件名改为1.php,然后进行上传如图,表示上传成功。Pass-02(MIME验证)提示表示:本pass在服务端对数据包的MIME进行检查!MIME是HTTP头文件中的Content-Type类型,如果上传的是P原创 2022-03-22 12:42:32 · 4736 阅读 · 0 评论