![](https://img-blog.csdnimg.cn/20190611121209269.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
VULNHUB靶场题解集合
文章平均质量分 71
VULHNUB靶场题解集合
大方子
这个作者很懒,什么都没留下…
展开
-
【VulnHub系列】West-Wlid1.1
通过arp-scan查找目标主机,确定目标主机IP192.168.10.104。网页源码什么都没什么有用信息,网页上有一张图片下载来看有没有隐写一些信息。端口没有什么可用信息,只能转头试试看smb服务。的内容像是Base64编码后的内容,尝试解码。账号发现其sudo拥有全部权限,可以直接拿下。对刚刚扫出来的端口进行详细的扫描+脚本扫描。目录是可读的,看看有没有可用的信息。端口没有进展可以尝试UDP端口。尝试下常见的文件,并没有存在。同时也进行UDP扫描,万一。得到凭据,SSH连接上靶机。原创 2023-07-02 08:27:24 · 357 阅读 · 0 评论 -
【VulnHub系列】BrokenGallery
通过strings来读二进制文件,通过head来读取前几行内容来确定文件类型。端口,发现文件都wget保存到本地,查看网页源码以及文件来收集信息。可以看到JFIF头,说明这个文件是图片文件,更改为Jpg后缀并打开。我们根据从图片获取的信息制作一个简易的字典文件尝试爆破SSH。再用exiftool来看看其他图片,没有发现有隐藏的信息。查看REAMD.md的文件类型,是。用cat发现都是十六进制的字节码。登陆broken,发现其可以通过。再对端口进行详细扫描和漏洞扫描。详细扫描发现80端口有几个文件。原创 2023-06-25 10:55:21 · 519 阅读 · 1 评论 -
教你怎么用Vulnhub来搭建环境
0x01 前言Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本)0x02 下载https:/...原创 2018-09-22 13:57:29 · 25352 阅读 · 4 评论 -
【VulnHub系列】MyFileServer
找下拥有SUID的文件(PS:SUID文件是当文件运行时,会以文件拥有者的权限运行而不是当前用户的权限, 要给一个文件设置SUID可以通过 chmod u+s filename设置)通过上面的信息发现并没有什么可用的信息,但是系统的内核版本比较低可以尝试使用脏牛进行提权尝试用systemd-run打开一个shell,发现失败。结合之前ssh_config的配置信息,我们可以上传自己的一个证书来达到通过smbuser来登陆ssh。对扫出来的TCP端口进行做详细的扫描,对刚刚的扫描报告内容进行提取。原创 2023-06-21 21:30:47 · 625 阅读 · 0 评论 -
【VulnHub系列】DC4
https://note.youdao.com/s/FdSgf6NE原创 2022-04-09 13:53:48 · 668 阅读 · 0 评论 -
【Vulnhub系列】Breach1.0
https://note.youdao.com/s/4hswPJul原创 2022-04-04 11:39:12 · 585 阅读 · 0 评论 -
渗透测试实战-Fowsniff靶机入侵
机安装/下载Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A Kali的IP地址:192.168.100.8WIN7的IP地址:192.168.100.9 先用nmap 进行探测发现目标的IP地址为192.168.100.12然后在进行靶机端口的探测先从80端口下手看看...原创 2018-11-27 21:07:51 · 3964 阅读 · 0 评论 -
渗透测试之Homeless靶机实战
前言本次靶机难度中等,还是长了很多见识,值得学习环境准备下载Homeless靶机:https://download.vulnhub.com/homeless/Homeless.zip这里我用 virtual box 打开主机:kali linux 192.168.100.8靶机 : Homeless靶机辅助:windows 192.168.100.9目标:拿下靶机r...原创 2018-11-21 21:58:02 · 2358 阅读 · 1 评论 -
【Vulnhub系列】DC3
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip基本信息Kali:192.168.61.145DC3:192.168.61.163实验过程同样先通过arpscan扫描找出DC3的IP地址sudo arp-scan --interface eth0 192.168.61.1/24这里可以直接看出DC3的IP地址为192.1原创 2021-04-08 14:29:05 · 5076 阅读 · 0 评论 -
【Vulnhub系列】DC2
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式靶机下载地址:https://www.five86.com/downloads/DC-2.zip基本信息Kali:192.168.61.145DC2:192.168.61.162实验过程在Kali中先进行内网探活sudo arp-scan --interface eth0 192.168.61.1/24排查筛选得知,192.168.61.162为DC2的IP地址接下来用Nmap对DC2进行端口扫描n原创 2021-04-08 14:13:11 · 5132 阅读 · 1 评论 -
【Vulnhub系列】DC1
文章目录基本信息实验过程额外内容使用CVE2014-3704添加管理账号另一种查询具有root权限命令的find语句下载地址:https://www.vulnhub.com/entry/dc-1-1,292/基本信息Kali:192.168.56.116DC1:192.168.56.115实验过程现在Kali中使用arp-scan进行主机探活sudo arp-scan --interface=eth1 192.168.56.0/24逐个排查发现DC1的IP地址为192.168.56.11原创 2021-03-07 14:53:46 · 6119 阅读 · 2 评论 -
【Vulnhub】DC9
靶机下载地址:http://www.five86.com/downloads/DC-9.zip主机信息Kali:192.168.56.113DC9:192.168.56.112实验过程先进行主机探测,查找靶机的IP地址:arp-scan --interface eth1 192.168.56.1/24用nmap对主机进行排查确定,DC9的IP地址为192.168.56.112可以看到DC开放了80端口以及22端口(被过滤)nmap -sC -sV -oA dc-9 192.168.56原创 2021-01-16 17:17:41 · 5386 阅读 · 0 评论 -
【VulnHub】Raven: 2靶机的渗透测试
总结和思考:使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...原创 2019-06-28 10:00:29 · 4034 阅读 · 2 评论 -
【Vulnhub系列】Mr.root
靶机下载地址:https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent这次靶机的名称是Mr.rootkali:192.168.100.8Win7:192.168.100.9==============================================================================...原创 2018-12-05 21:16:34 · 2920 阅读 · 2 评论 -
【Vulnhub系列】Acid
下载连接:https://download.vulnhub.com/acid/Acid.rar靶机说明Welcome to the world of Acid.Fairy tails uses secret keys to open the magical doors.欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。目标获得root权限和flag。运行环境...原创 2018-11-28 13:05:21 · 1456 阅读 · 0 评论 -
Vulnhub靶机Wakanda渗透测试攻略
百度网盘下载地址:链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl难度级别:中级。用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...原创 2018-11-18 21:27:51 · 4608 阅读 · 4 评论 -
Vulnhub-LazySysAdmin 通关指南
背景一个孤独和懒惰的系统管理员哭泣自己睡觉的故事Difficulty:中等/初学者Goal: 1.教初学者一些基本的Linux枚举技巧 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 3.得到root权限&找到flag 信息收集先试用nmap确定靶机的IP地址nmap -sP 192.168.100.0/24确定靶...原创 2018-11-20 14:11:19 · 2138 阅读 · 0 评论 -
【Vulnhub系列】Billu_b0x
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/信息收...原创 2018-11-17 21:49:55 · 2503 阅读 · 0 评论 -
【Vulnhub系列】docker_containement
===========================个人收获:1.利用reGeorg+Proxifier进行内网渗透2.学会wpscan3.学会了Docker Remote api=============================下载地址:https://download.vulnhub.com/vulnerabledocker/靶机总共...原创 2018-10-02 23:40:30 · 1416 阅读 · 7 评论 -
【Vulnhub系列】bulldog
===========================个人收获:1.dirb挖掘网页目录2.Linux 可以用&同时执行多条命令3.Kali利用Python搭建简单HTTP服务器4.python写的shell反弹脚本5.利用python pty模块的shell来进行交互============================下载地址:https://d...原创 2018-09-27 21:55:57 · 1829 阅读 · 0 评论