靶机
文章平均质量分 91
Yiru Zhao
学无止尽
展开
-
Vulnhub靶机_RAGNAR LOTHBROK: 1
靶机 RAGNAR LOTHBROK:1原创 2022-03-22 21:44:58 · 3723 阅读 · 0 评论 -
Vulnhub靶机_HOGWARTS: BELLATRIX
文章目录靶机介绍渗透过程靶机IP端口扫描扫描网站目录本地文件包含漏洞污染ssh日志文件getshell提权靶机介绍下载地址:http://www.vulnhub.com/entry/hogwarts-bellatrix,609/难度:中等靶机描述:The evil Bellatrix Lestrange has escaped from the prison of Azkaban, but as … Find out and tell the Minister of MagicDifficul原创 2021-10-29 17:08:48 · 329 阅读 · 0 评论 -
Vulnhub靶机_EVILBOX: ONE
文章目录靶机信息渗透过程获取靶机IP端口扫描网站目录扫描靶机信息下载地址:http://www.vulnhub.com/entry/evilbox-one,736/难易程度:简单渗透过程获取靶机IP这个靶机启动后会显示IP地址:192.168.1.103用主机扫描也可以扫到:arp-scan -l端口扫描这里开放了两个端口:22,80。nmap -A -T4 -p 1-65535 192.168.1.103网站目录扫描首先扫描一下特殊文件,这里扫描到一个robots.tx原创 2021-10-25 21:47:47 · 519 阅读 · 0 评论 -
vulnhub靶机_WHO WANTS TO BE KING: 1
文章目录靶机介绍渗透过程靶机IP获取端口扫描strings命令ssh登录信息收集信息1信息2获取root权限靶机介绍下载地址:http://www.vulnhub.com/entry/who-wants-to-be-king-1,610/难度:简单靶机描述:Google Is Your FriendDifficulty: Begginer“Remember using ‘strings’”Twitter: @ArmBjornWork in Virtualbox.Get root per原创 2021-09-16 21:14:33 · 252 阅读 · 0 评论 -
vulnhub靶机_DOUBLETROUBLE: 1
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权靶机介绍下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/难度:简单描述:get flags渗透过程获取ip靶机IP为192.168.1.113。arp-scan -l端口扫描nmap -A -T4 -p 1-65535 192.168.1.113靶机开放了22和80端口。网站目录扫描首先对网站的特殊文件进行扫描。dir原创 2021-09-14 21:06:52 · 3195 阅读 · 6 评论 -
Vulnhub靶机_Deathnote
文章目录靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目录信息1信息2信息3登录wordpresshydra 爆破密码提权靶机介绍下载地址:http://www.vulnhub.com/entry/deathnote-1,739/难度:简单介绍:don’t waste too much time thinking outside the box . It is a Straight forward box .渗透过程获取靶机IParp-scan -l 得到靶机的IP为:192.1原创 2021-09-12 20:48:40 · 1902 阅读 · 7 评论 -
VulnHub靶机_MOMENTUM: 2
文章目录靶机介绍渗透过程靶机IP获取端口扫描信息收集信息1信息2burpsuite抓包改包靶机介绍这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1下载地址:http://www.vulnhub.com/entry/momentum-2,702/难度:中等描述:关键词curl, bash, code review渗透过程靶机IP获取靶机的IP为192.168.1.105。arp-scan -l端口扫描靶机开放了22和80端口。nmap -A -T4 -p原创 2021-09-05 10:47:22 · 639 阅读 · 0 评论 -
VulnHub靶机_MOMENTUM: 1
文章目录靶机介绍渗透过程获取靶机ip端口扫描扫描网站目录XSS攻击ssh登录提权靶机介绍下载地址:http://www.vulnhub.com/entry/momentum-1,685/难度:简单格式:Virtualbox - OVA渗透过程获取靶机ip首先扫描靶机的IP为192.168.1.107。arp-scan -l端口扫描进行端口扫描,靶机开放了22和80端口。nmap -A -T4 -p 1-65535 192.168.1.107扫描网站目录首先扫描一下这个网站的原创 2021-09-02 20:16:53 · 712 阅读 · 2 评论 -
VulnHub靶机_HACKABLE: III
文章目录靶机介绍渗透过程准备获取IP端口扫描靶机介绍下载地址: http://www.vulnhub.com/entry/hackable-iii,720/难度:中等渗透过程准备将靶机下载下来,我这里使用的是virtualbox,下载的是.ova文件。下载之后用virtualbox打开,设置网络为桥接模式。获取IP使用arp-scan工具,我们得到靶机的IP为:192.168.1.104。arp-scan -l端口扫描nmap -A -T4 -p 1-65535 192.168.1原创 2021-08-31 21:35:34 · 591 阅读 · 0 评论 -
VulnHub_HACKABLE: II靶机
文章目录靶机介绍渗透过程ip地址扫描端口扫描访问ftp制作php反弹shell脚本上传脚本nc监听脚本中记录的端口访问脚本网站获取shell提权靶机介绍下载地址:https://www.vulnhub.com/entry/hackable-ii,711/难度:简单渗透过程ip地址扫描我们通过设置桥接模式,能够用arp-scan搜索同一局域网中的活跃主机。这里,我们得到靶机的ip是192.168.1.106。arp-scan -l端口扫描对靶机进行端口扫描,可以看到这里有三个端口:21,原创 2021-08-23 21:07:20 · 289 阅读 · 0 评论 -
vulnhub_ODIN: 1靶机
文章目录靶机信息渗透过程获取ip端口扫描修改/etc/hosts访问靶机http获取shell这个作者的一系列迷幻操作靶机信息下载地址:http://www.vulnhub.com/entry/odin-1,619/难度: 简单原描述:Odin ventured to the Well of Mimir, near Jötunheim, the land of the giants in the guise of a walker named Vegtam. Mímir, who guarded原创 2021-08-20 16:58:05 · 313 阅读 · 0 评论 -
GOLDENEYE: 1靶机
靶机介绍下载地址: https://www.vulnhub.com/entry/goldeneye-1,240/靶机介绍:这个靶机目标是获得根用户并获取秘密的GoldenEye代码- flag.txt。渗透过程获取靶机ip,这里PCS Systemtechnik GmbH就是我们的靶机:192.168.0.103;arp-scan -l2. 扫描端口nmap -sT 192.168.0.103这里可以看到两个端口25和80。这个smtp协议之后肯定要用到,先了解一下。SMTP原创 2021-08-10 20:55:10 · 805 阅读 · 0 评论 -
VulnHub_HarryPotter:Aragog (1.0.2)靶机
靶机介绍下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来!首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。渗透过程从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。打开原创 2021-08-01 00:35:44 · 1353 阅读 · 4 评论