- 博客(5)
- 收藏
- 关注
RSS订阅原创 Fristileaks 靶机 - 详细流程
流程:主机发现 - 信息收集 - web渗透 - 获取shell - 权限提升 web渗透:比较典型的靶机,需常用F12查看网站的源码以获取可用信息;文件上传 + 中间件文件解析 ,以后要多多注意这块的利用;系统的版本漏洞,也是不可忽视的内容;
2024-09-21 18:24:37
999
原创 SkyTower 靶机 - 详细流程
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升 web渗透:在发现SQL注入后,首先尝试的便是Sqlmap利用,但无果,原因是数据库拒绝了外部连接;设置代理访问这块,提示的很明显,毕竟在网页上直接写着....proxychains ssh john@192.168.142.145 -t "命令"通过ssh的-t参数执行命令,算比较少见的,这里也可以执行系统命令,反弹shell等权限提升:期间也有直接利用cat包含。
2024-09-20 14:16:44
1055
原创 Kioptrix VM3 靶机 - 详细流程
流程:主机发现 - 端口扫描 - 信息收集 - web渗透 - 获取shell - 权限提升 信息收集:这次的靶机算是一个很标准的靶机了,信息收集的内容几乎全占了;其中通过指纹信息,搜索LotusCMS的漏洞发现可以通过命令执行获取Shell,算一个较大的战果;
2024-09-19 01:25:34
892
原创 21 LTR: Scene1 靶机-详细流程
通过网页源码获取可用账号密码,也算是靶机的一种常见套路了,但是这个一般挺难注意到,以后在遇到瓶颈时,可以尝试通过查看网页源代码获取可用信息;FTP文件读取+获取shell 比较少见,但也提醒了我 发现可疑文件 + 目录扫描 ,这2者是紧密关联的;关于靶机给出的端口信息,一般情况下靶机是不会开无用的服务的,给出的端口信息,既是提示,也是突破口;FTP文件的读取和下载也是需要多做尝试的点,多换环境和方式,总会有可用的;发现开放 21,22,80端口,测试访问80端口。下载到本机(下载到kali也可以不影响)
2024-09-15 18:12:20
1164
原创 Holynix: v1 靶机-详细流程
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升; web渗透:在web渗透中看到参数=文件或?文件时,就要想到任意文件读取等文件相关的漏洞;SQLMap注入时 ,我经常使用的是 -r 和 -p 参数,没想到在这次的注入中居然失灵了,一度以为无法使用SQLMap,没想到 --data 反而立了大功,这倒是提醒我要经常换着使用参数;Cookie的修改越权,近期见的确实不少,以后要将查看Cookie的优先度,往前提一提了;
2024-09-14 16:40:44
640
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人