- 博客(14)
- 收藏
- 关注
RSS订阅原创 VulnHub-SkyTower: 1-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/靶机难度:中级(CTF)靶机发布日期:2014年6月26日靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。目标:得到root权限&找到flag.txt作者:嗯嗯呐信息收集nmap扫描靶机地址nmap扫描端口22 SSH80 http
2020-12-18 15:09:32
1220
原创 VulnHub-VulnOS: 2-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/靶机难度:初级(CTF)靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能这是版本2-体积更小,更少混乱!由于时间并不总是在我身边,因此花了很长时间创建另一个VulnOS。但是我喜欢创建它们。该映像是使用VBOX构建的。解压缩文件并将其添加到虚拟化软件中。目标:得到root权限&找到flag.txt作者:嗯嗯呐信息收集nmap 扫描靶机IPnmap
2020-12-15 00:08:47
947
5
原创 VulnHub-STAPLER: 1-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/stapler-1,150/靶机难度:中级(CTF)靶机描述:Stapler is reported to be one of several vulnerable systems that are supposed to assist penetration testers with challenges similar to Offensive Security’s PWK coursework.目标:得到root权限&
2020-12-10 17:11:32
2077
原创 VulnHub-sick0s1.2-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/sickos-12,144/靶机难度:中级(CTF)靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。目标:得到root权限&找到flag.txt作者:嗯嗯呐目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结信息收集nmap扫描确定靶机地址nmap扫描端口-sS 半端口扫描-sV 扫描出对应程序的版
2020-12-08 00:37:46
763
原创 VulnHub-sick0s1.1-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/靶机难度:中级(CTF)靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特权。目标:得到root权限&找到flag.txt作者:嗯嗯呐目录信息收集getshell提权利用shellshock获得shell总结信息收集Nmap 扫描靶机端口nmap扫描靶机
2020-12-06 23:01:49
617
原创 VulnHub-TR0LL: 2-靶机渗透学习
**靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/靶机难度:中级(CTF)靶机描述:Tr0ll系列VM中的下一台计算机,这比原始的Tr0ll难度有所提高,但是解决所需的时间大致相同,并且毫无疑问,巨魔仍然存在!难度是从初学者到中级。目标:得到root权限目录信息收集fcrackzip爆破SSH用户枚举漏洞shellshock攻击缓冲区溢出提权总结信息收集nmap确定靶机地址nmap扫描靶机端口扫描出三个端口21 FTP22 ssh80
2020-12-02 23:06:52
1084
原创 VulnHub-IMF-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/imf-1,162/靶机难度:中级(CTF)靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。目标:得到root权限&找到六个flag.txt作者:嗯嗯呐目录信息收集PHP数组绕过getshell缓冲区溢出提权总结信息收集Nmap
2020-11-26 15:36:40
2783
4
原创 VulnHub-W1R3S: 1.0.1-靶机渗透学习
**靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/靶机难度:中等(CTF)靶机描述:你被雇来对W1R3S做渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。目标:得到root权限目录信息收集LFI漏洞利用john密码破解提权总结信息收集Nmap ip扫描,确认靶机IP地址Namp 端口扫描21 FTP协议(可以匿名访问)22 SSH80 http3306 mysql先
2020-11-21 15:11:46
1630
原创 Vulnhub-DERPNSTINK: 1-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/靶机难度:中等(CTF)靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容!目标:找到所有4个标志,最终将您带到完全root访问权限作者:嗯嗯呐
2020-11-19 23:58:57
1942
1
原创 VulnHub-Lord Of The Root_1.0.1-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/靶机难度:中等(CTF)靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。目标:得到root权限&找到flag.txt作者:嗯嗯呐一、信息采集nmap扫描确定靶机IP地址扫描靶机对外开放端口,开始信息采集只扫描出22端口连接22端口获得提示knock f
2020-11-17 16:27:43
745
4
原创 VulnHub-Tr0ll-靶机渗透学习
**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/靶机难度:简单(CTF)靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器目标:得到root权限目录一、信息收集二、流量分析三、口令爆破四、内核漏洞提权五、总结一、信息收集Nmap 扫描确定靶机的IP地址扫描存活端口访问80端口,没有获得有用的信息使用dirb爆破一下目录dirb http://192.168.16.136/分别访问试试看,没有获得有用的信息在上面端口
2020-11-15 09:49:21
1238
1
原创 VulnHub-Raven-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/raven-2,269/靶机描述:Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in
2020-11-11 20:18:34
762
1
原创 VulnHub-Lampiao-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/lampi目标:得到root权限&找到flag.txt作者:嗯嗯呐一、 信息采集开始我们的操作。使用nmap扫描,确认靶机IP地址扫描靶机端口,看看主机上有那个服务字典生成工具 cewlcewl是一个ruby开发的应用程序,你可以给它的爬虫指定url的指定深度还可以添加额外的外部连接,接下来cewl会给你返回一个字典文件。默认方法:输入下列命令之后,爬虫会根据指定的url和深度进行爬取,然后打印可用于密码破
2020-11-04 17:37:20
713
原创 Vulnhub-GoldenEye -靶机渗透
Vulnhub-GoldenEye -靶机渗透提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/目标:root目录下flag.txt文件提示:以下是本篇文章正文内容,下面案例可供参考一、信息收集按照完成靶机后,通过nmap扫描靶机...
2020-11-03 09:41:46
1179
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人