VulnHub
文章平均质量分 65
阿杰_
这个作者很懒,什么都没留下…
展开
-
VulnHub-GAARA: 1
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gaara-1,629/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可以看见开发了两个端口,22:ssh、80:http 访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver 在尾巴找到三个提示,有用的只有/iamGaara 可以在该网页中找到一串密文 解码后原创 2021-07-11 21:09:27 · 201 阅读 · 0 评论 -
VulnHub-DRIFTINGBLUES: 3
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/driftingblues-3,656/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开发了两个端口,22:ssh,80:http 在网站一阵遨游后没发现啥(其实就随便看看),上dirb robots.txt给出了一个目录 访问,提示说ssh有问题,并且又给出一个目录, 这次页面提原创 2021-07-11 14:28:57 · 574 阅读 · 0 评论 -
VulnHub-GIGACHAD: 1
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gigachad-1,657/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开放了三个,21:ftp,22:ssh,80:http 在http里探索一阵后无果(网页作者埋了彩蛋) ftp这边用匿名用户登入后得到了一个文件 说明了用户名和密码,不过密码给的是一个地址,拼接url就可以打开原创 2021-07-11 13:10:59 · 218 阅读 · 0 评论 -
VulnHub-hackableII
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 该靶机21端口开放ftp,22端口开放ssh,80端口开放http 访问http,是apache的默认页面,不过提示了使用dirb扫描 在扫描的同时用匿名用户查看一下ftp 匿名用户名:anonymous 密码:原创 2021-07-04 18:55:29 · 348 阅读 · 0 评论 -
VulnHub-driftingblues2
靶机 DHCP 未能正确分配 IP :看这里 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 21端口开放ftp,22端口开发ssh,80端口开放http 访问网页无内容,只有图片 匿名用户访问ftp ftp ftp open ip #访问目标 ls 查看当前目录 get fileName #下载文件 exit #退出 查看图片,挺迷惑的,也没看见隐写啥的 binwalk imgName原创 2021-07-04 18:01:52 · 461 阅读 · 0 评论 -
VulnHub-CewlKid
靶机 DHCP 未能正确分配 IP :看这里 按照正常流程 nmap -sV ip 发现开放三个端口 22端口:ssh 80端口:浏览器打开是阿帕奇 8080端口:浏览器打开是网页 查看8080端口的网页,在 F12发现一串密文 尝试使用常用的解码方式解密无果后,先保存下来 发现有登入页面,在尝试常用万能密码无法登入后, 使用使用爬虫创建自字典的工具 cewl http://192.168.1.126:8080 > key.lst 然后bp抓取登入信息,使用字典爆破 点击爆破,找到密码,Le原创 2020-11-20 12:32:14 · 302 阅读 · 0 评论 -
VulnHub-bossplayersCTF
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/bossplayersctf-1,375/ 正常流程,先上nmap nmap -sV ip/mask 可见开放两个端口,ssh 和 http 先访问 http 看看,同时 dirb 去扫 dirb http://ip 查看一下 txt 又是一串 base64 解密: … 好吧下一个 给出网站,添加host vim /etc/hosts 访问网站…和访问 ip 地址的网页一模一样,原创 2020-11-21 11:45:15 · 292 阅读 · 1 评论 -
VulnHub-ColddBoxEasy_EN
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/colddbox-easy,586/ 正常流程,先上nmap,题目未给出ip地址所以使用 -sP 先获取ip地址 nmap -sP 网段/mask 可见ip地址为:129 使用 -sV 进行详细信息扫描 nmap -sV ip 然后使用 nmap -A 指定端口进行综合扫描 nmap -A ip -p port 看见WordPress直接使用wpscan扫描 虽然没直接扫出什么漏洞,原创 2021-07-04 15:34:24 · 257 阅读 · 0 评论