- 博客(6)
- 收藏
- 关注
RSS订阅原创 Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
2022-08-01 15:26:34
1815
1
原创 sunset: noontide靶机渗透-vulnhub
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
2022-07-18 14:40:10
998
原创 haclabs: no_name(HL.ova)靶机渗透-Vulnhub
这台靶机(haclabsno_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息。 突破点:目录扫描(注意字典和参数)——命令执行(注意payoad)—切换用户(注意优化终端)——find提权......
2022-07-16 16:20:05
1360
原创 Insanity:1(Insanity-Hosting)靶机渗透 —Vulnhub
这台靶机(Insanity: 1)给出的迷惑性信息太多了,谁成想入口竟然是SQL注入。 关键突破点:登录密码爆破、SQL注入获取Mysql用户名密码、密码破解、读取Firefox缓存文件。
2022-07-14 17:30:28
660
原创 Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
2022-07-07 15:48:30
1118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人