打靶菜啊菜
文章平均质量分 77
就从今天开始吧~
突出啊突出
突出啊是烦恼
展开
-
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......原创 2022-08-01 15:26:34 · 1875 阅读 · 1 评论 -
sunset: noontide靶机渗透-vulnhub
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP突破点:反弹shell—root弱口令提权原创 2022-07-18 14:40:10 · 1083 阅读 · 0 评论 -
haclabs: no_name(HL.ova)靶机渗透-Vulnhub
这台靶机(haclabsno_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息。突破点:目录扫描(注意字典和参数)——命令执行(注意payoad)—切换用户(注意优化终端)——find提权......原创 2022-07-16 16:20:05 · 1395 阅读 · 0 评论 -
Insanity:1(Insanity-Hosting)靶机渗透 —Vulnhub
这台靶机(Insanity: 1)给出的迷惑性信息太多了,谁成想入口竟然是SQL注入。关键突破点:登录密码爆破、SQL注入获取Mysql用户名密码、密码破解、读取Firefox缓存文件。原创 2022-07-14 17:30:28 · 715 阅读 · 0 评论 -
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP原创 2022-07-07 15:48:30 · 1226 阅读 · 0 评论 -
vulnhub-SolidState: 1靶机渗透测试
vulnhub-SolidState: 1靶机渗透测试原创 2022-07-05 22:00:58 · 930 阅读 · 0 评论