VulnHub Writeup
文章平均质量分 84
VulnHub靶场系列
baynk
持续学习!
展开
-
VulnHub DC9
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-9,412/下载地址2:https://pan.baidu.com/s/1p0W0zT5JUG8wsHIgdOaw2w 提取码: 4cx3啥都没提示,就一个flag开肝0x01 渗透流程nmap走起这次的22还是filter状态,只能走80了怎么看着还像drupal啊,怕了怕了,点了一会,Display All Records显示了所有用户的信息search这里则可以搜索用户名信息。原创 2021-05-22 15:14:02 · 510 阅读 · 2 评论 -
VulnHub DC8
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-8,367/下载地址2:https://pan.baidu.com/s/17t3sSa-7w81OT_RH7jGhqw 提取码: nqf6只有一个flag,但是要bypass双因子认证,看来有新东西,而且有提示和ssh有关。开肝。0x02 渗透流程nmap走起还是先从80入手,直接访问又是drupal,这是真爱啊。上面的Very important Message提示要维护网站。点着点着原创 2021-05-22 00:26:02 · 342 阅读 · 0 评论 -
VulnHub DC7
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-7,356/下载地址2:https://pan.baidu.com/s/1xua7BTO8If5zLua8dQMryA 提取码: dd83只有一个flag,同时给了提示,不要去使用暴力破解。这次地址都给了,真好,开肝。0x02 渗透流程nmap走起还是先走80端口熟悉的界面,好像是dc1使用的Drupal CMS,翻出第一关的页面进行对比常规思路测试了好一会不一样的地方,逻辑漏洞,搜原创 2021-05-21 09:22:50 · 343 阅读 · 1 评论 -
VulnHub DC6
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-6,315/下载地址2:https://pan.baidu.com/s/1XLCFaGbBvsf7g0SLIV5LTg 提取码:ni3g只有一个flag不过这里还有一个提示,看来是需要暴力破解了。开肝0x01 渗透流程nmap走起,扫IP,扫服务还是从web开始入手有重定向,加hosts文件映射又是一个wordpress站点没啥思路,之前里面学了个wpscan用着看看报错原创 2021-05-20 08:33:51 · 221 阅读 · 0 评论 -
VulnHub DC5
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-5,314/下载地址2:https://pan.baidu.com/s/145lHlG6vhAvZaZq4tdzFnw 提取码: 9e43只有一个flag也只有一个切入点,提示是页面刷新后会变化的东西。开肝0x01 渗透流程nmap走起看服务有两个端口,但是还是先看80,毕竟题目都给了提示点了一会,只发现了一个传参点,尝试了下注入,无果接着又去扫了下目录,没发现什么有价值的点,只原创 2021-05-19 02:08:58 · 370 阅读 · 0 评论 -
VulnHub DC4
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-4,313/下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz只有一个flag,但是给了多个切入点。开肝。0x01 渗透流程nmap走起服务端口继续扫这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找原创 2021-05-18 02:06:46 · 351 阅读 · 0 评论 -
VulnHub DC3
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-32,312/下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就原创 2021-05-16 23:13:31 · 294 阅读 · 5 评论 -
VulnHub DC2
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-2,311/下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr还是一样,有5个flag,不过最重要的就是final flag,只要拿到这个就行了。开肝。0x02 渗透流程flag1nmap走起地址比较少,很快能确定,接着看端口信息。常用端口就开放了一个80,先弄着。登陆后,发现服务器未找到,且IP地址变成了原创 2021-05-16 02:24:43 · 475 阅读 · 0 评论 -
VulnHub DC1
0x00 靶机环境下载地址1:https://www.vulnhub.com/entry/dc-1,292/下载地址2:https://pan.baidu.com/s/1vJFSgn8yKcV6poOyyz35hg 提取码: u17aDC1共有五个flag需要获取这里我用的是.ova文件,直接导入虚拟机即可。开肝。0x02 渗透流程由于不知道具体的IP地址,nmap扫上。这里地址比较少,所以发现目标IP为192.168.181.172,探测下端口及服务信息。开放了22、80、11原创 2021-05-14 23:18:46 · 316 阅读 · 0 评论