virtualhackinglabs靶机 Jennifer 10.12.2.146

于 2020-11-30 17:57:10 发布
阅读量841 收藏
点赞数
分类专栏: VHL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/109154291
版权
博客内容讲述了使用WAMP(XAMPP)服务器时,发现访问XAMPP和PHPMyAdmin居然不需要密码。这可能涉及到服务器配置的安全问题。尽管`admin:password`是CMSMini的账户信息,但此情况表明服务器可能未正确设置权限,存在安全隐患。建议检查并配置相应的安全设置,确保数据库服务的安全运行。
摘要由CSDN通过智能技术生成

在这里插入图片描述

在这里插入图片描述

wampp: xampp
密码好像没啥用啊
访问xammp和phpmyadmin都不需要密码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

admin:password是cms mini的账户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

菜浪马废
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
Virtual Hacking Labs连接问题
菜浪马废的博客
10-09 1184
我买的是一个月的实验室时间 订单处理的很慢 大概一下午的时间 才给我发了邮件 还以为会像oscp给个连接包 并不是 需要在这个网站下载一个压缩包 放入虚拟机中 然后输入命令 tar -zxf forticlientsslvpn_linux_4.4_2336.tar.gz cd forticlientsslvpn sudo ./fortisslvpn.sh 出现一个面板 输入邮件里的信息就可以连接了 裸连还挺稳定的 关于VHL 难度上肯定没有OSCP高 而且每个机器都有提示 大概40台吧 打下20台
virtualhackinglabs靶机 DOLPHIN 10.12.1.58
菜浪马废的博客
10-17 840
VHL提示了是dolphin的RCE 40756.py 完成 之前卡在web-dev卡了好久 下把那个往后放一放 先刷别的靶机
virtualhackinglabs靶机 PBX 10.12.1.17
菜浪马废的博客
10-18 985
wordpress 用wpscan扫描一下
virtualhackinglabs靶机 CMS01 10.12.1.177
菜浪马废的博客
10-24 1218
#!/usr/bin/python from __future__ import print_function import requests import sys import re import argparse import base64 import os import random import time try: # Python 2.6-2.7 from HTMLParser import HTMLParser except ImportError: # Python 3 ...
virtualhackinglabs靶机 Lucky 10.12.1.2
菜浪马废的博客
10-10 929
80端口 扫了一下目录 /data 有许多数据 /admin 登录页面 MD5解密 lucky:lucky ssh登录失败 试一下cms 登录成功了 找到了cms版本号 文件上传漏洞 为啥我不能上传文件呢 明天再看看吧
virtualhackinglabs靶机 NAS 10.12.1.121
菜浪马废的博客
10-19 808
字符串是密钥
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
openemrV4.1.0本地靶机获取webshell.docx
06-07
本文总结了从openemrV4.1.0本地靶机获取Webshell的过程,涵盖了Web渗透、SQL注入、Webshell上传和后台管理等多个方面。 Web渗透 在Web渗透中,我们首先需要获取目标IP地址,然后使用Nmap工具扫描开放的端口。Nmap...
靶机漏洞报告.pdf
10-12
2. UTC时间:报告中提到所有日期时间使用的是协调世界时(Coordinated Universal Time, UTC),这是一种时间标准,对于确保全球范围内的信息同步尤为重要。 3. 扫描任务与时间:文档中指出了具体的扫描任务名称为...
virtualhackinglabs靶机 NATURAL 10.12.1.77
菜浪马废的博客
10-18 790
80端口找到文件上传 上传.php文件 需要抓包修改一下参数就可以绕过了 得到webshell /binbackdoor很可疑 下载到本地分析 看了半天还是不会提权
virtualhackinglabs靶机 Techblog 10.12.1.3
菜浪马废的博客
10-10 1343
访问了一下主页 发现是wordpress 用wpscan跑一下 得到一个用户名techblog 一个插件wordfence 倒是有漏洞 但是没办法利用 wordpress版本也没有可利用漏洞 WordPress Site Import 1.0.1 在blog里找到这个 验证一下 还真是LFI techblog:z8n#DZf@Sa#X!4@tqG 得到账号 登录成功 修改文件404.php 改成脚本 然后随便访问一个不存在的页面 还是先考虑内核提权 没找到利用啊 明天再说 ...
virtualhackinglabs靶机 BREEZE 10.12.1.124
菜浪马废的博客
10-24 732
#!/usr/bin/python print "Sync Breeze Enterprise 8.9.24 Buffer Overflow Exploit" print "Author: Tulpa / tulpa[at]tulpa-security[dot]com" #Author website: www.tulpa-security.com #Author twitter: @tulpa_security #Exploit will land you NT AUTHORITY\SYSTE...
virtualhackinglabs靶机 HELPDESK 10.12.1.11
菜浪马废的博客
11-22 880
有一个目录scp helpdesk:helpdesk1234321
virtualhackinglabs靶机 Sam 10.12.1.129
菜浪马废的博客
10-31 546
smb 3.5.11漏洞 直接root
virtualhackinglabs靶机 NCM01 10.12.1.164
菜浪马废的博客
11-12 484
virtualhackinglabs靶机 Web01-Dev 10.12.1.6
菜浪马废的博客
10-11 1140
先看80 发现一个登录页面,一个cms,一个phpmyadmin 没找到利用 明天再写
virtualhackinglabs靶机 FED 10.12.1.68
菜浪马废的博客
11-01 770
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值