渗透学习
文章平均质量分 74
succ3
Everything is done, like a dream bubble!
展开
-
Vulnhub 渗透练习(十)——Quaoar
wordpress 默认密码登录各个框架或服务配置里的信息最后就是感觉这个靶场有点水了。原创 2023-02-21 18:41:39 · 272 阅读 · 0 评论 -
Vulnhub 渗透练习(九)——Zico
文件包含+数据库文件写马 getshell脏牛提权后恢复 root 用户(切换为 firefart 用户执行 mv /tmp/passwd.bak /etc/passwd)tar 和 zip 提权。原创 2023-02-21 15:57:23 · 433 阅读 · 0 评论 -
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。原创 2023-02-19 20:20:49 · 610 阅读 · 0 评论 -
Vulnhub 渗透练习(七)—— FRISTILEAKS: 1.3
仔细阅读一些留言或者是解释。可以利用漏洞探针快速查询漏洞。脏牛的简单利用,及影响版本。原创 2023-02-19 15:02:43 · 560 阅读 · 0 评论 -
Vulnhub 渗透练习(六)—— TOPHATSEC: FRESHLY
wordpress 404 页面写 shell。原创 2023-02-18 16:16:05 · 229 阅读 · 0 评论 -
Vulnhub 渗透练习(五)—— lazysysadmin1
wpscan 扫描 wordpress 漏洞enum4linux 扫描 445 端口smbclient 连接 445 端口。原创 2023-02-18 09:56:05 · 548 阅读 · 0 评论 -
Vulnhub 渗透练习(四)—— Acid
dirbuster 扫目录find / - perm - u = s 2 > / dev / null 查找可用 suidfind / - user acid 2 > / dev / null 查找用户相关文件。原创 2023-02-17 15:30:28 · 587 阅读 · 0 评论 -
Vulnhub 渗透练习(三)—— Bulldog
环境搭建下载链接在 virtuallBox 中打开靶机。virtuallBox 网络连接方式设置为仅主机。vmware 设置桥接模式的网卡为 VirtualBox Host-Only Ethernet Adapter。kail 网络适配设置为 NAT 和 桥接。来自:https://blog.csdn.net/LYJ20010728/article/details/119395324?spm=1001.2014.3001.5501如果还是有问题最简单的方法就是直接还原网络适配器的默认原创 2023-02-16 10:06:30 · 390 阅读 · 0 评论 -
Vulnhub 渗透练习(二)—— BILLU: B0X
最后在靶机上依次执行如下命令,当然这边用 wget 下载,我们攻击机开个 apache 服务就行了,本来可以在攻击机上直接编译好,然后直接传 exp,但是kail 上编译的时候一直报错,就只能到靶机上编译了。通过 test 目录的文件读取 phpmyadmin 的配置信息,获得 root 密码,又因为目标靶机开了 22 端口,所以我们可以直接 ssh 登录。penal.php 最主要的就是俩个功能,一个文件包含,还有一个就是文件上传,且上传的目录也告诉我们了,/uploaded_images。原创 2023-02-15 15:48:35 · 449 阅读 · 0 评论 -
Vulnhub 渗透练习(一)—— Breach 1.0
跟着大佬们的步伐结合自己的思考,学会了很多东西,很多平时不曾注意到的点,也稍微知道了一些渗透的简要步骤。原创 2023-02-14 19:37:05 · 598 阅读 · 0 评论