WriteUp:Cyber-Range
文章平均质量分 96
打靶记录。
永别了,赛艾斯滴恩
一个菜 dog。受不了喽,不过值得高兴的是终于搭建了属于自己的 blog。
展开
-
《VulnHub》Lampião:1
关键技术:主机发现,端口扫描、服务探测、操作系统探测,对开放的端口探测漏洞,dirb 爆破网站目录,cewl 创建社工密码字典,hydra 破解 ssh 密钥,使用 sh 脚本检测 Linux 系统的安全缺陷,在目录下开启简单 http 服务,40847 DirtyCow 利用。原创 2024-03-28 21:41:35 · 954 阅读 · 2 评论 -
《VulnHub》GoldenEye:1
主机发现、目标信息扫描、源码 js 文件泄露敏感信息、hydra 爆破邮件服务(pop3)、邮件泄露敏感信息、ip 与域名映射写进 hosts 文件、whatweb 工具检测网站、图片隐写分析、CVE-2013-3630 漏洞利用、python 反弹 shell、使用 ptyhon 获取 tty、CVE-2015-1328 漏洞利用、kali 本地 exp 库攻击脚本利用。原创 2024-02-16 15:12:09 · 1328 阅读 · 0 评论 -
《VulnStack》ATT&CK-1
主机发现、端口扫描,服务探测,操作系统探测、nmap 漏洞库扫描、网站首页信息泄露、msf 渗透与信息收集、mimikatz 抓取密码、rdesktop 连接远程桌面、探测内网存活主机、msf 添加内网路由、EarthWorm 内网穿透、proxychains4 代理、msf 利用 MS17-010(永恒之蓝)漏洞、共享 C 盘利用。原创 2024-02-15 09:51:41 · 1148 阅读 · 0 评论 -
《VulnHub》DC:1
主机发现、目标信息扫描、漏洞扫描、网站指纹信息识别、网站目录扫描、drupal CMS 漏洞利用(CVE 2014-3704)、Metasploit 渗透、获取可交互式 shell、进一步搜集信息、查看用户 sudo 权限、查找具有 Setuid 权限位的可执行文件、提权。原创 2024-01-01 15:33:00 · 1094 阅读 · 0 评论 -
《VulnHub》DarkHole:1
关键技术:主机发现、目标信息扫描、网站目录扫描、网站逻辑漏洞、文件上传漏洞、蚁剑、反弹 shell、Linux 权限,环境变量相关知识、提权、python 获取 shell。原创 2023-09-11 19:44:42 · 208 阅读 · 0 评论 -
《VulnHub》Empire:Breakout
关键技术:ARP 二层发现、nmap 扫描、Brainfuck 编码方式、SMB 信息枚举、反弹 shell。原创 2023-09-04 19:36:34 · 235 阅读 · 0 评论