- 博客(18)
- 收藏
- 关注
原创 vuInhub靶场实战系列--Kioptrix Level #4
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #4靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、SQL注入、udf系统提权等内容。p=604虚拟机之间再次存在很长的延迟,但这无济于事。工作,家庭必须是第一位的。博客和兴趣爱好排在列表的下方。这些事情并不像人们想象的那么容易。
2024-06-12 22:44:17 1136
原创 VMware导入vmdk文件(亲测有效)
从别的地方拷贝了一个系统镜像,实际测试案例是从vulnhub下载的Kioptix Level #4靶场解压缩以后的文件是后缀为名为vmdx,使用常规的方式【文件】→【打开】的方式,不能导入虚拟机,现在演示如何导入到本地。
2024-06-11 11:38:28 2185 1
原创 vuInhub靶场实战系列--Kioptrix Level #3
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #3靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、msf反弹shell、脚本利用、利用脚本进行linux内核提权等内容。452 MegsHave funp=358主机发现目录扫描端口扫描。
2024-06-10 21:27:51 1285 3
原创 vuInhub靶场实战系列--Kioptrix Level #2
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。
2024-06-09 23:41:27 758 2
原创 vuInhub靶场实战系列--Kioptrix Level #1
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将进行Kioptrix Level #1靶机渗透测试,内容包括主机扫描、目录扫描、漏洞发现、linux内核提权等内容。主机发现端口扫描目录扫描漏洞发现payload利用linux内核提权。
2024-06-08 21:08:25 1204
原创 vuInhub靶场实战系列--prime:2
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍prime:2靶机渗透测试,该系统主要包含LFI和SMB漏洞,具体内容包括主机扫描(nmap\netdiscover\arp-scan)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch\gobuster)、wpscan扫描、netcat、反弹shell、容器相关内容、linux内核提权等内容。目标主机扫描目录扫描wpscan扫描netcat监听。
2024-06-08 13:47:27 1304
原创 vuInhub靶场实战系列--prime:1
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍prime:1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、wpscan、msf、netcat、反弹shell、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描网页分析,进行wfuzz爆破参数和值netcat监听。
2024-06-05 23:34:22 1250
原创 vuInhub靶场实战系列--bulldog-1
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
2024-06-03 20:06:58 1193 1
原创 【解决办法】- 靶机导入VMware后无法自动获取IP地址
在渗透测试过程,我们需要下载靶机文件,然后导入VMware等工具,部署自己的靶场环境,但是由于靶场作者等因素,导致无法在渗透测试中,获取IP地址,我们就此问题给出实际解决方案。本文叙述了导入到Vmare的靶机无法获得IP地址的处理方案,其中涉及到的内容有linux基础操作(vim\dhclient)、VMware导入靶场操作等内容,操作相对简单。
2024-06-02 11:53:00 908 1
原创 vuInhub靶场实战系列-DC-9实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-9靶机渗透测试,内容包括nmap扫描、目录扫描(nikto\dirsearch\dirb)、SQ注入、wfuzz爆破、LFI文件包含、SSH爆破(knockd\nmap\netcat\Hydra)、linux内核提权(openssl)并获得flag等内容。
2024-06-02 00:38:57 944
原创 vuInhub靶场实战系列-DC-8实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-8靶机渗透测试,内容包括nmap扫描、dirsearch目录扫描、漏洞发现,最后系统提权获得flag内容。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面编写shell脚本linux内核提权,并获得flag。
2024-05-31 22:08:11 1287 3
原创 vuInhub靶场实战系列-DC-7实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-7靶机渗透测试,内容包括nmap扫描、drush密码修改、netcat使用监听任务、反弹shell,定时任务执行backups.sh获得root权限等内容,最终获得flag。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描尝试登录ssh使用drush修改admin用户的密码登录管理页面安装php模块,编写一句话木马实现反弹shell,获得root权限,最终获得flag。
2024-05-30 01:58:48 830 2
原创 vuInhub靶场实战系列-DC-6实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-6靶机渗透测试,内容包括nmap扫描,arp-scan扫描、whatweb及Wappalyzer网站指纹识别、dirb目录扫描或者dirsearch目录扫描、wpscan爆破wordpress用户名、生成密码字典、wpscan爆破登录页,xhydra爆破网页,最终使用nmap提取获得root权限,linux内核提权等内容。使用nmap进行主机发现和端口扫描。
2024-05-29 21:30:06 891
原创 vuInhub靶场实战系列-DC-5实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试,内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。
2024-05-26 03:23:33 1242
原创 vuInhub靶场实战系列-DC-4实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-4靶机渗透测试,内容包括 nmap扫描、dirsearch、hydra密码爆破、Burp Suite密码爆破、netcat反弹shell、teehee提权等内容。
2024-05-22 20:37:14 905
原创 vulnhub靶场实战系列-DC-3实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-3靶机渗透测试,内容包括nmap扫描、Joomla SQL 注入、john密码破解、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用joomscan目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面上传shell脚本linux内核提权,并获得flag。
2024-05-20 02:07:36 979
原创 vulnhub靶场实战系列-DC-2实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行,本文使用VMware测试,每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和获得flag。WordPress CMS的信息搜集与利用,获得flag,根据提示进一步操作使用cewl获得目标上存在的用户信息,获得密码字典使用wpscan进行WordPress网站用户名爆破,生成用户字典使用wpscan进一步爆破获得可用的密码和用户。
2024-05-18 19:56:12 1303
原创 vulnhub靶场实战系列-DC-1实战
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
2024-05-17 01:12:56 1091
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人