![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
hackmyvm
文章平均质量分 80
活着Viva
要成为某个领域的专家,需要10000小时
展开
-
hackmyvm System 靶机练习(最玄学的拿root经历)
主机发现端口扫描漏洞挖掘权限提升主机发现端口扫描漏洞挖掘访问web,发现是一个登录表单打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE ANY [ <!E.原创 2022-04-16 20:48:36 · 666 阅读 · 0 评论 -
hackmyvm Rei靶机练习
主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn 发送arp请求包探测目标ip是否在线端口扫描-p- 所有端口扫描-sV 查询开放端口的服务这里65333是ssh服务,63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面,查查有什么漏洞它说indexp.txt在web的默认目录,那我访问一下。indexp.txt下显示了哪些目录可以访问,哪些目录不可以访问,类似于robot.txt那我把这些可以访问的目录保存在一个文件中提取.原创 2022-04-15 13:59:03 · 31777 阅读 · 0 评论 -
hackmyvm入门(靶机网络配置)
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍hackmyvm概述hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.原创 2022-04-13 14:03:25 · 6156 阅读 · 0 评论