![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
vunlnhub靶场漏洞复现
文章平均质量分 86
网安小陈(小白)
网工自学网安,希望和大家一起学习。
展开
-
vulnhub靶场渗透sumo漏洞复现(脏牛漏洞)
该漏洞环境主要是复现脏牛漏洞dirty cow,先通过msf查找漏洞后进行利用,再用dirty cow进行提权。原创 2023-08-09 21:11:51 · 251 阅读 · 0 评论 -
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。原创 2023-07-15 23:59:28 · 2410 阅读 · 2 评论 -
XML外部实体注入总结(XXE靶机复现)
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。原创 2023-07-16 22:48:50 · 808 阅读 · 2 评论 -
vulnhub渗透测试DC-1漏洞复现
DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。原创 2023-07-17 16:39:16 · 583 阅读 · 2 评论 -
vulnhub渗透测试DC-2漏洞复现
实验背景:DC-2跟DC-1一样是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。原创 2023-07-18 17:58:58 · 577 阅读 · 2 评论 -
vulnhub靶场漏洞复现DC-3漏洞复现
DC-3跟DC-1一样是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。原创 2023-07-19 21:23:08 · 708 阅读 · 1 评论 -
vulnhub靶场渗透mrrobot漏洞复现
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。原创 2023-07-27 11:24:08 · 760 阅读 · 2 评论