- 博客(6)
- 收藏
- 关注
原创 vulnhub靶场之HA: Joker
难度:低级该实验室将引入一些无政府状态。它将破坏既定的秩序,一切变成混乱。涂上你的脸,穿那套紫色的西装,因为是时候传达你内在的小丑了。这是一个boot2root实验。获得根标志是最终目标。枚举是关键!!!!查看页面源代码,发现大量注释。没看过小丑的电影,不知道这些台词啥意思。访问8080端口,发现需要http认证。我怀疑账号密码需要在这些注释里找线索,在这里浪费的大量时间。做不出...
2020-02-15 17:54:57
927
原创 vulnhub靶场之hackNos:Os-Bytesec
难度:中级标记:2标记第一个用户和第二个根学习:利用| 中小企业| 枚举 速记| 特权提升联系…https://www.linkedin.com/in/rahulgehlaut/我们建议您对此虚拟机使用VirtualBox而不是VMware做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。2525是SSH。查看页面源代码 ,发现提示 get s...
2020-02-13 16:58:28
478
1
原创 vulnhub靶场之EVM
难度:初级这是超级友好的盒子,适合初学者使用VirtualBox可能比使用VMware更好http://192.168.56.103/扫目录发现wordpress/。使用wpscan进行扫描wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e uwpscan枚举(-e)在wordpress网站上安装的所有主题(at...
2020-02-11 21:46:00
282
原创 vulnhub靶场之sunset:dusk
说明:这是另一个,请享用。难度:初学者联系人:@ whitecr0wz在VirtualBox中这可能比VMware更好扫端口。爆破FTP弱口令和mysql弱口令。查看8080端口这里所列的文件是当前目录下的。当前的工作目录为/var/tmp登录Mysql这里的secure_file_priv为空,说明可以写任意目录。这里菜刀连接不上.用其他的webshell...
2020-02-10 13:40:53
423
原创 vulnhub靶场之sunset: sunrise
说明:玩得开心!难度:初学者联系人:@ whitecr0wzhttp://192.168.0.108/目录扫描,无结果。端口扫描,开了3306 8080有个目录浏览,就一个文件。这里需要主要 generated by weborf/0.12.2这东西网上一搜目录遍历的洞/…%2f…%2f…%2f…%2f…%2f…%2f…%2fetc%2fpasswd读取/etc/...
2020-02-09 00:53:45
410
原创 vulnhub靶场之Me and My Girlfriend: 1
难度等级:初学者注意:有2个标志文件学习:Web应用程序| 简单特权升级查看源码,发现要加入x-forwarded-for头。在这里插入图片描述成功进入到登录页面。点击register,随便注册一个账号。这里发现注册id为12,前面应该有几个人。成功登录。点击profile,发现是一个修改密码的界面,我们把Chage按钮在源代码里修改为可点击,然后发送,burp抓包。...
2020-02-08 22:36:25
334
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人