靶场
文章平均质量分 87
安恬之心
来自成都的一枚白帽子。
展开
-
【安鸾靶场】cmseasy&内网渗透 (500分)
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。原创 2023-10-10 22:31:44 · 781 阅读 · 0 评论 -
【安鸾靶场】实战渗透
最近看到安鸾的靶场有些比较有意思就打了一下午,有一定难度。原创 2023-10-06 17:26:25 · 443 阅读 · 0 评论 -
【靶场】双重内网渗透测试场景
使用vulfocus搭建一个内网场景靶场拓扑如下:入口有两个,一个是think PHP2.x命令执行和5x的命令执行漏洞,后续需要搭建二层隧道进行渗透测试。这个场景还是比较简单,如果目标不出网,也可以在tomcat上做frpserver服务,让他又当客户机又当服务器,同时还可通过msf做代理和上线cs做权限维持,下次使用这种方式做测试,试试效果如何。原创 2023-05-31 09:01:19 · 1419 阅读 · 3 评论 -
【靶场】vulfocus搭建和场景编排
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。原创 2023-05-30 08:53:20 · 2057 阅读 · 5 评论 -
【网络安全CTF】BUUCTF(Basic篇)
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。原创 2023-05-11 19:26:50 · 5524 阅读 · 0 评论 -
vulfocus靶场通关(目录遍历)
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…原创 2023-01-31 19:16:26 · 1596 阅读 · 0 评论