靶机
文章平均质量分 90
打靶机
lainwith
这个作者很懒,什么都没留下…
展开
-
红日靶场ATT&CK攻击合集
工作繁忙,笔记更新的有比较慢,转到CSDN同步更新很麻烦,直接看原始的笔记吧。不足之处欢迎多多指点。原创 2024-05-09 14:55:15 · 140 阅读 · 0 评论 -
Vulnhub靶机:NULLBYTE_ 1
(此系列共1台)发布日期:2015 年 8 月 1 日难度:初级运行环境:Virtualbox目标:取得Root权限。原创 2023-08-21 15:50:16 · 265 阅读 · 0 评论 -
Vulnhub靶机:LAZYSYSADMIN_ 1
(此系列共1台)发布日期:2017 年 9 月 20 日难度:初级运行环境:VMware Workstation目标:取得Root权限samba敏感信息泄露wordpress挂马。原创 2023-08-21 15:46:58 · 636 阅读 · 0 评论 -
Vulnhub靶机:DPWWN: 1
dpwwn(此系列共3台)发布日期:2019 年 8 月 4 日难度:初级运行环境:VMware Workstation目标:取得Root权限数据库空口令计划任务提权。原创 2023-08-21 15:45:06 · 174 阅读 · 0 评论 -
Vulnhub靶机:SAR_ 1
Sar(此系列共1台)发布日期:2020 年 2 月 15 日难度:初级运行环境:VMware目标:取得Root权限nmap漏扫脚本目录爆破远程代码执行计划任务提权。原创 2023-08-20 16:03:39 · 199 阅读 · 0 评论 -
Vulnhub靶机:BULLDOG_ 1
Bulldog(此系列共2台)发布日期:2017 年 8 月 28 日难度:高级运行环境:Virtualbox目标:取得 root 权限目录爆破密码破解bash反弹shellPython文件提权计划任务提权。原创 2023-06-16 17:06:13 · 344 阅读 · 0 评论 -
Vulnhub靶机:BULLDOG_ 2
一个非常有挑战性的CTF靶机,你必须分析 js 文件才有可能拿下它原创 2023-06-16 13:53:46 · 265 阅读 · 0 评论 -
Vulnhub靶机:ME AND MY GIRLFRIEND_ 1
有一对恋人,即爱丽丝和鲍勃,这对情侣原本非常浪漫,但自从爱丽丝在一家私人公司“Ceban Corp”工作后,爱丽丝对鲍勃的态度发生了一些变化,就像有什么东西被“隐藏”了一样,鲍勃请求你的帮助,以获得爱丽丝隐藏的东西并获得对公司的完全访问权限!原创 2023-06-15 17:12:35 · 308 阅读 · 0 评论 -
Vulnhub靶机:FOWSNIFF_ 1
Fowsniff(此系列共1台)发布日期:2018 年 9 月 27 日难度:初级运行环境:Virtualbox运行成功目标:取得 root 权限主机发现网站敏感信息泄露POP3、SSH爆破SSH的banner脚本提权。原创 2023-03-28 15:14:39 · 287 阅读 · 0 评论 -
Vulnhub靶机:DIGITALWORLD.LOCAL_ DEVELOPMENT
(此系列共9台)发布日期:2018 年 12 月 28 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限备注:OSCP类型靶机,靶机容易崩溃主机发现端口扫描+漏洞扫描错误信息泄露破解hashlshell绕过sudo提权。原创 2023-01-12 13:18:24 · 602 阅读 · 1 评论 -
Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。原创 2023-01-10 15:22:43 · 1449 阅读 · 0 评论 -
Vulnhub靶机:MISDIRECTION_ 1
系列:Misdirection(此系列共1台)发布日期:2019 年 9 月 24 日难度:初级运行环境:官方推荐Virtualbox,我使用的是VMware补充:靶机容易被干崩,下手轻点目标:取得 root 权限学习:靶机地址:https://www.vulnhub.com/entry/misdirection-1,371/netdiscover主机发现主机信息探测nmap发现了一些有趣的目录,疑似发现了sql注入,经核实为误报80端口常规探测没有发现什么有趣的信息,但是nmap发现了8原创 2023-01-06 15:17:08 · 953 阅读 · 1 评论 -
Vulnhub靶机:HACKADEMIC_ RTB1
Hackademic(此系列共2台)发布日期:2011年9月6日难度:初级运行环境:VMware Workstation目标:取得 root 权限 + flag主机发现端口扫描+漏洞扫描Sql注入wordpress挂马内核提权。原创 2022-12-23 16:28:42 · 627 阅读 · 0 评论 -
Vulnhub靶机:LAMPSECURITY_ CTF5
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。原创 2022-12-23 14:51:35 · 1095 阅读 · 0 评论 -
Vulnhub靶机:PWNOS_ 2.0 (PRE-RELEASE)
pWnOS(此系列共2台)发布日期:2011年7月4日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:靶机是静态IP,因此需要配置网卡为10.10.10.0主机发现端口扫描+漏洞扫描CMS漏洞利用SQL读写文件敏感信息提权。原创 2022-12-23 14:49:04 · 1233 阅读 · 0 评论 -
Vulnhub靶机:HOLYNIX_ V1
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。原创 2022-12-23 14:42:47 · 2040 阅读 · 1 评论 -
Vulnhub靶机:PRIME_ 1
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。原创 2022-12-10 18:15:00 · 592 阅读 · 0 评论 -
Vulnhub靶机:SICKOS_ 1.1
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。原创 2022-12-09 17:09:50 · 646 阅读 · 0 评论 -
HTB靶机:RainyDay
系统:linux难度:困难发布日期:2022/10/16其他信息:2022年10月24日靶场删除了泄露的root的 SSH 密钥,并更改了泄露的root密码。个人打靶发现靶机还删除了python,其他变化尚未发现。补充:这台靶机与Vulnhub靶机较为相似,只是利用起来更复杂很多。原创 2022-11-27 13:28:08 · 1609 阅读 · 0 评论 -
htb:Starting Point
第0层部分靶机免费,部分靶机收费。由于这部分太过简单,因此一笔带过。第一关Meow是telnet靶场:https://www.bilibili.com/video/BV1nS4y137GQ第二关Fawn是ftp靶场:https://www.bilibili.com/video/BV11F41147Kf第三关Dancing是SMB靶场:https://www.bilibili.com/video/BV1nS4y137vm第四关Redeemer是Redis靶场:https://www.theethica原创 2022-10-19 10:44:43 · 1234 阅读 · 0 评论 -
入坑 Hack The Box
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见:https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请原创 2022-10-19 10:28:20 · 9251 阅读 · 5 评论 -
Vulnhub靶机:JANGOW_ 1.0.1
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。原创 2022-10-06 17:16:37 · 1070 阅读 · 0 评论 -
Vulnhub靶机:VEGETA_ 1
Vegeta(此系列共1台)发布日期:2020年6月28日难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径枚举摩尔斯码数据编码还原二维码解码本地提权。原创 2022-10-05 14:45:53 · 981 阅读 · 0 评论 -
Vulnhub靶机:SCHOOL_ 1
School(此系列共1台)发布日期:2020 年 12 月 4 日难度:高主机发现端口扫描信息收集SQL注入信息泄漏文件上传离线密码破解在线密码破解WINE缓冲区溢出EXP代码编写本地提权。原创 2022-09-16 17:25:46 · 645 阅读 · 0 评论 -
Vulnhub靶机:DARKHOLE_ 2
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。原创 2022-09-14 17:06:13 · 1258 阅读 · 0 评论 -
Vulnhub靶机:PRESIDENTIAL_ 1
系列(此系列共1台)发布日期:2020年06月28日:只用爆破拿下靶机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集子域名爆破phpmyadmin密码爆破本地文件包含本地权限漏洞SSH公钥认证。原创 2022-09-07 16:47:06 · 628 阅读 · 1 评论 -
Vulnhub靶机:TOMATO_ 1
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...原创 2022-08-29 16:48:00 · 910 阅读 · 0 评论 -
Vulnhub靶机:CEREAL_ 1
系列Cereal(此系列共1台)**发布日期:**2021年05月29日**注释:**使用vmwar workstation运行虚拟机难度: 高目标: 取得 root 权限 + 2 Flag主机发现端口扫描信息收集路径枚举密码爆破域名解析匿名FTP子域名爆破源码审计反序列化漏洞编写漏洞利用代码进程监视本地提权。原创 2022-08-23 19:46:12 · 828 阅读 · 0 评论 -
Vulnhub靶机:GEMINI INC_ 2
系列Gemini Inc(此系列共2台)发布日期:2018年04月29日注释: 使用vmwar workstation运行虚拟机难度: 中目标: 取得 root 权限 + Flag主机发现端口扫描信息收集隐藏路径爬取开放注册激活码爆破密码破解WAF Bypass命令注入黑名单绕过SSH公钥认证Redis漏洞利用本地提权。...原创 2022-08-09 18:34:23 · 572 阅读 · 0 评论 -
Vulnhub靶机:GEMINI INC_ 1
系列Gemini Inc(此系列共2台)**发布日期:**2018年01月09日**注释: **使用vmwar workstation运行虚拟机**难度: **中**目标: **取得 root 权限 + Flag主机发现端口扫描信息收集开源代码泄漏XSS漏洞SSRF漏洞LFI漏洞服务端组件漏洞SSH公钥认证SUID权限漏洞环境变量篡改本地提权。...原创 2022-08-07 15:20:40 · 733 阅读 · 0 评论 -
Vulnhub靶机:HA_ NARAK
HA(此系列共17台)发布日期:2020年9月23日难度: 中目标: 取得 root 权限 + 2 Flag注释: 使用爆破,使用vmware虚拟机运行主机发现端口扫描信息收集密码字典定制爆破密码webdav漏洞PUT方法上传BF语言解码MOTD注入CVE-2021-3493提权。...原创 2022-08-03 14:48:21 · 514 阅读 · 0 评论 -
Vulnhub靶机:HARRYPOTTER_ NAGINI
系列(此系列共3台)发布日期2021年04月29日难度中→高(打点较难)目标取得root权限+3Flag主机发现端口扫描WEB信息收集HTTP3协议域名绑定SSRF漏洞(Gopher+Mysql)Joomla漏洞SSH公钥登录浏览器密码还原httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...原创 2022-07-31 20:19:48 · 688 阅读 · 0 评论 -
Vulnhub靶机:HACKER KID_ 1.0.1
系列Hackerkid(此系列共1台)发布日期2021年08月02日**难度等级**低→中**打靶目标**取得root权限**提示信息**OSCP样式的靶机(专注于信息收集,不要爆破,每一步都有适当提示)https主机发现端口扫描WEB信息收集DNS区域传输XXE注入攻击PHP封装器SSTI模板注入Capabilitie提权httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...原创 2022-07-17 17:57:30 · 861 阅读 · 3 评论 -
Vulnhub靶机:EVILBOX_ ONE(很详细)
系列:EvilBox(此系列共1台)发布日期:2021年08月16日**难度等级:**低→中**打靶目标:**取得 root 权限 + 2 Flag靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/涉及攻击方法:netdiscover主机发现对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。常规的dirsearch扫描完毕后,发现原创 2022-07-08 10:34:23 · 2796 阅读 · 2 评论 -
Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV
系列:BoredHackerBlog(此系列共4台)发布日期:2020年03月29日难度:初级-中级靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/内容简介:这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:netdiscover主机发现对于VulnHub靶机来说,出现“PCS Systemtech原创 2022-06-18 20:19:14 · 1123 阅读 · 1 评论 -
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
系列:Chronos(此系列共1台)发布日期:2021年08月09日难度:中级学习:靶机地址:https://www.vulnhub.com/entry/chronos-1,735/netdiscover主机发现对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。根据22端口得知SSH版本,以及这是一台Ubuntu系统。根据5000端口得知它是基于python开发的一个web服务。访问网站,通过页面上的内容得知这是一个安全的匿名留言网站。扔了几个XSS原创 2022-06-16 16:34:39 · 1361 阅读 · 1 评论 -
vulnhub之DC3.2靶机
目录介绍信息收集主机发现主机信息探测访问网站漏洞发现Sqlmap注入挂马提权介绍系列: DC(此系列共10台)发布日期:2020年4月25日难度:初级-中级Flag:获取root权限并读取唯一的Flag学习:sql注入挂马提权靶机地址:https://www.vulnhub.com/entry/dc-32,312/从靶场得到提示信息:靶机更适用Virtualbox信息收集主机发现netdiscover主机发现对于VulnHub靶机来说,出现“PCS Systemtec原创 2022-02-16 21:02:15 · 2811 阅读 · 0 评论 -
vulnhub之DC9靶机
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考介绍系列: DC(此系列共10台)发布日期:2019年12月29日难度:中级Flag:获取root权限并读取唯一的Flag学习:bp联动xray扫描sql注入任意文件读取ssh开门提权靶机地址:https://www.vulnhub.com/entry/dc-9,412/从靶场得到提示信息:靶机更适用Virtualbox原创 2022-02-15 19:21:04 · 3375 阅读 · 0 评论 -
vulnhub之DC8靶机
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag介绍系列: DC(此系列共10台)发布日期:2019年9月8日难度:中级Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag学习:sql注入网站挂马exim4原创 2022-02-15 15:23:37 · 2911 阅读 · 0 评论 -
vulnhub之DC7靶机
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权介绍系列: DC(此系列共10台)发布日期:2019年8月31日难度:中级Flag:获取root权限,并拿到唯一的flag学习:drupal安装php实现挂马提权靶机地址:https://www.vulnhub.com/entry/dc-7,356/从靶场得到提示信息:靶机更适用Virtualbox不要尝试爆破,很难成功信息收集主机发现netdiscover主机发现对于VulnHu原创 2022-02-14 20:29:27 · 1447 阅读 · 0 评论