0x00 前言
这里记录并且导航已经完成的vulnhub文章,拥有提示以及&知识点总结
0x01 目录
1.Me and My Girlfriend 1
有一部分偏ctf,但是除去ctf部分,当做简单练习足够。
提示
提示一:
修改x-forwarded-for头
提示二:
ssh爆破
提示三:
sudo -l
知识点
- 越权
- ssh爆破
- 凡是用户名相同,则密码很大概率相同
- sudo -l
2.LiterallyVulnerable
提示
- 看看其他端口
- ftp拿到的内容可以当做密码
- wp反弹shell
- suid
- 变量覆盖
知识点
- ftp匿名访问
- wp爆破
- wp反弹shell
- suid查看
- 简单逆向
- 变量覆盖
3.sunrise
提示
- 注意user下的目录
- 同名则,密码大概率相同
- win提权就可以
知识点
- weborf任意文件读取
- usr下的影藏目录
- win的提权方式
4.symfonos:1
提示
- samba的匿名访问以及文件读取
- wp站的测试
- 文件包含+smtp提权
- 变量覆盖
知识点
- samba匿名访问
- wp插件的探测
- 发送邮件+文件包含执行命令
- 对变量进行覆盖
5.symfonos:2
提示
- samba匿名访问
- ftp漏洞ProFTPD 1.3.5,远程复制文件
- 目标机存在其他端口开放
知识点
- samba匿名访问dump文件
- ProFTPD 1.3.5利用
- john爆破
- ssh端口转发
- librenms
- sudo -l mysql 提权
6.symfonos:3
提示
- shellshock
- 看进程
知识点
- shellshock
- 查看进程
- ftp明文传输
7.five86-1
提示
- 细心
知识点
- reboot
- OpenNetAdmin
- sudo -l
8.five86: 2
提示
- 用户密码是可以爆破的
知识点
- 漏洞搜索与利用
- pcap抓包
9.DC-1
知识点
- Drupal 7
- find suid
10.DC-1
知识点
- cewl
- suid提权
11.DC-3
提示
- 内核提权
知识点
- joomla站渗透
- 内核提权
12.DC-4
知识点
- 命令执行
- suid -l
13.DC-5
知识点
- EIF出现的地方
- screen-4.5提权
14.DC-6
知识点
- activity monitor插件