- 博客(13)
- 收藏
- 关注
RSS订阅
1原创 Wargames学习笔记--Leviathan
靶场链接:https://overthewire.org/wargames/leviathan/Level 0Username: leviathan0Password: leviathan0Level 0 --> Level 1登录leviathan0在家目录ls -a发现有一个隐藏目录.backup,目录中有一个html文件把文件复制到本地用浏览器打开,搜索password发现了密码Not FoundThe requested URL /passwordus.html | Thi
2022-02-14 17:22:15
3158
原创 Wargames学习笔记--Natas
靶场链接:https://overthewire.org/wargames/natas/natas0.htmlLevel 0按照题目的提示登录web页面,查看源码里获得下一级密码Level 0 --> Level 1登录natas1提示禁用了右键,浏览器里选开发者选项查源码就可以了Level 1 --> Level 2登录natas2页面写什么都没有,看了请求头之类的,确实什么都没有,发现源码里有一个奇怪的地方<img src="files/pixel.png">
2022-02-09 23:28:12
3736
原创 Vulnhub-dc4学习笔记
Vulnhub-dc4学习笔记1.NMAP扫描子网2.查看80端口web页面3.登陆后web页面利用4.使用hydra爆破ssh5.进行提权1.NMAP扫描子网老套路先namp,发现22和80端口。2.查看80端口web页面用了nginx,但是没找到可以利用的漏洞,各种尝试都不行,除了用户名admin也没有任何提示,最后觉得可能是爆破,因为不喜欢爆破加上需要很多时间,查了查大佬的攻略,直接copy密码登陆3.登陆后web页面利用发现可以执行命令,用burpsuit修改post数据根目录没
2020-09-22 14:24:14
209
原创 Vulnhub-dc3学习笔记
Vulnhub-dc3学习笔记1.NMAP扫描子网2.搜集信息3.漏洞利用4.登陆后台5.getshell6.提权get flag1.NMAP扫描子网发现靶机ip地址,并且开放了80端口的http服务2.搜集信息首先访问web页面,发现使用了JoomlaCMS使用joomscan发现Joomla的版本号和一些目录(kali2.0好像已经不自带joomscan了,需要自己安装,apt-get install joomscan)看了一遍目录信息无从下手,然后在exploit database找
2020-07-17 22:04:57
222
原创 Vulnhub-dc2学习笔记
Vulnhub-dc2学习笔记1.NMAP扫描子网2.改hosts文件访问80端口http2.1使用cewl获取密码字典2.2使用WPscan获取用户名2.3 使用wpscan爆破密码2.4 按照提示登录获取下一个线索3.尝试使用用户名密码ssh登录4.Git提权1.NMAP扫描子网发现靶机IP,有80端口,ssh端口改成了77442.改hosts文件访问80端口http打开web页面发...
2020-01-18 10:25:23
871
原创 Vulnhub-dc1学习笔记
Vulnhub-dc1学习笔记1.Nmap扫描子网2.查看80端口http服务3.使用msf查找Drupal相关漏洞4.使用hydra+字典爆破flag4用户5.查看数据库6.使用drupalgeddon漏洞创建管理员帐号7.SUID提权1.Nmap扫描子网得知靶机IP地址,开放ssh和http服务2.查看80端口http服务有个登录框,试了试简单的弱口令没什么用。提示是Drupal站...
2020-01-17 23:36:34
1022
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人