靶机渗透
1匹黑马
讷言敏行 筑梦踏实
展开
-
靶机渗透——Halice
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升任务环境攻击机:Kakli2019靶机:Halice涉及知识点:SSI注入、WAF绕过信息收集先找一下靶机的IParp-scan -l接着扫一下开放的端口以及服务版本:nmap -sV -O 192.168.1.118太难了,这是只能Web渗透呗?那就扫一下目录把漏洞挖掘看到这个页面首先想到目录遍历,找一...原创 2020-02-24 09:43:13 · 293 阅读 · 0 评论 -
靶机渗透——BTRsys1
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升任务环境攻击机:Kali2019靶机:BRTsys1涉及知识点:代码审计、目录遍历、文件上传、脏牛提权信息收集还是老样子先进行信息收集:arp-scan -l #扫描内网存活主机接着扫一下开放的端口与版本信息nmap -sV -O 192.168.1.116开放了22、80端口,话不多说,直接扫一下Web页面...原创 2020-02-23 23:51:40 · 1665 阅读 · 0 评论 -
靶机渗透——Mr.Robot
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升任务环境攻击机:Kali2019靶机:Mr.Robot涉及知识点:暴力破解、WP404页面插马、nmap提权信息收集查一下靶机的IP与=以及开放的端口及内核版本开放了22、80、443端口,我们去扫一下Web目录我们用curl查看一下这里给了一个字典和第一个key漏洞挖掘我们访问一下它的后台,这里要求我们输...原创 2020-02-22 18:45:53 · 1535 阅读 · 1 评论 -
靶机渗透——Zico
文章目录任务环境信息收集漏洞挖掘漏洞利用获得权限权限提升任务环境攻击机:Kali2019靶机:zico涉及知识点:目录遍历、文件包含、数据库插马拿shell、脏牛提权信息收集获取靶机的IP地址以及端口服务信息开放了22、80、111端口,接着扫一下Web目录这里发现了一个类似于数据库管理的页面,这里就是我们的切入点了。漏洞挖掘先用owasp-zap扫一下这里...原创 2020-02-21 21:47:37 · 622 阅读 · 0 评论 -
靶机渗透——Hides
文章目录任务环境信息收集漏洞挖掘漏洞利用任务环境攻击机:Kali2019靶机:Debain涉及知识点:XFF头注入信息收集这里使用arp-scan扫一下内网的存活主机。这个192.168.1.108就是我们的靶机IP,接着使用Nmap扫一下开放的端口以及服务版本信息。只开放了80端口,看来要从Web上下手了,接着我们扫一下目录。这两条对我们帮助很大,一个后台登陆页面,一个上传页...原创 2020-02-21 15:10:58 · 280 阅读 · 0 评论 -
靶机渗透——bosspalyer
靶机下载地址:bosspalyer难度简单知识点单用户进操作系统打开靶机之后直接按e编辑内核找到/boot启动文件点将这里的 ro 改为 rw 并在后面加上 init=/bin/bash然后按Ctrl+x单用户进系统进入root目录下ls查看文件拿到一个base64编码的字符串解码以后拿到flag...原创 2020-02-06 17:31:56 · 356 阅读 · 0 评论