靶机渗透
Micr067
这个作者很懒,什么都没留下…
展开
-
Raven 2 靶机渗透
0X00 前言Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova0x01 发现存活主机该虚拟机默认是NAT模式...原创 2019-08-24 17:15:10 · 1450 阅读 · 1 评论 -
vulnhub-XXE靶机渗透
下载链接:https://download.vulnhub.com/xxe/XXE.zip0x01 确定目标IP目标网络模式默认为net模式,无需修改使用arp-scan或者netdiscover确定目标iparp-scan -l 或者 netdiscover -i eth1 目标ip为 192.168.88.128探测端口,发现目标机器只开启了80端口访问w...原创 2019-08-24 23:26:47 · 862 阅读 · 1 评论 -
使用kali破解win7密码
虚拟机密码忘了。修改启动顺序为CD,设置虚拟机光盘镜像为kali ISO(这里用的是kali 2017.2)。开启按f2进入kali live 模式fdisk -l 查看磁盘分区,找到win7虚拟机所使用的磁盘。mount /dev/sda1 /mnt 挂载完磁盘后需要退出/mnt 目录,重新进入才可以查看挂载的内容,这个在centos上也是这样的。cd 到存...原创 2019-08-25 22:15:06 · 5302 阅读 · 0 评论 -
cve_2019_0708 bluekeep复现踩坑
0X01 简介Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。2019年5月14日,微软发布了月度安全更新补丁,修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标 Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。近日,Metasploit发布了该...原创 2019-09-10 06:18:06 · 1254 阅读 · 0 评论 -
Moonraker 靶机渗透
0x01 简介攻击Moonraker系统并且找出存在最大的威胁漏洞,通过最大威胁漏洞攻击目标靶机系统并进行提权获取系统中root目录下的flag信息。Moonraker: 1镜像下载地址:http://drive.google.com/open?id=13b2ewq5yqre2UbkLxZ58uHtLfk-SHvmA0x02 信息搜集1.获取目标ip地址,使用netd...原创 2019-09-25 21:36:51 · 640 阅读 · 0 评论