（时光煮雨）-CSDN博客

原创 vuInhub靶场实战系列--Kioptrix Level #4

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文介绍Kioptrix Level #4靶机渗透测试，内容包括主机扫描（nmap\netdiscover）、端口扫描（nmap\masscan）、目录扫描（dirb\dirsearch）、SQL注入、udf系统提权等内容。p=604虚拟机之间再次存在很长的延迟，但这无济于事。工作，家庭必须是第一位的。博客和兴趣爱好排在列表的下方。这些事情并不像人们想象的那么容易。

2024-06-12 22:44:17 1136

原创 VMware导入vmdk文件（亲测有效）

从别的地方拷贝了一个系统镜像，实际测试案例是从vulnhub下载的Kioptix Level #4靶场解压缩以后的文件是后缀为名为vmdx,使用常规的方式【文件】→【打开】的方式，不能导入虚拟机，现在演示如何导入到本地。

2024-06-11 11:38:28 2185 1

原创 vuInhub靶场实战系列--Kioptrix Level #3

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文介绍Kioptrix Level #3靶机渗透测试，内容包括主机扫描（nmap\netdiscover）、端口扫描（nmap\masscan）、目录扫描（dirb\dirsearch）、netcat、msf反弹shell、脚本利用、利用脚本进行linux内核提权等内容。452 MegsHave funp=358主机发现目录扫描端口扫描。

2024-06-10 21:27:51 1285 3

原创 vuInhub靶场实战系列--Kioptrix Level #2

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试，内容包括主机扫描（nmap\netdiscover）、端口扫描（nmap\masscan）、目录扫描（dirb\dirsearch）、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。

2024-06-09 23:41:27 758 2

原创 vuInhub靶场实战系列--Kioptrix Level #1

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文将进行Kioptrix Level #1靶机渗透测试，内容包括主机扫描、目录扫描、漏洞发现、linux内核提权等内容。主机发现端口扫描目录扫描漏洞发现payload利用linux内核提权。

2024-06-08 21:08:25 1204

原创 vuInhub靶场实战系列--prime:2

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文介绍prime:2靶机渗透测试，该系统主要包含LFI和SMB漏洞，具体内容包括主机扫描（nmap\netdiscover\arp-scan）、端口扫描（nmap\masscan）、目录扫描（dirb\dirsearch\gobuster）、wpscan扫描、netcat、反弹shell、容器相关内容、linux内核提权等内容。目标主机扫描目录扫描wpscan扫描netcat监听。

2024-06-08 13:47:27 1304

原创 vuInhub靶场实战系列--prime:1

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文介绍prime:1靶机渗透测试，内容包括主机扫描（nmap\netdiscover）、端口扫描（nmap\masscan）、目录扫描（dirb\dirsearch）、wpscan、msf、netcat、反弹shell、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描网页分析，进行wfuzz爆破参数和值netcat监听。

2024-06-05 23:34:22 1250

原创 vuInhub靶场实战系列--bulldog-1

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试，内容包括主机扫描（nmap\netdiscover）、端口扫描（nmap\masscan）、目录扫描（dirb\dirsearch）MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。

2024-06-03 20:06:58 1193 1

原创【解决办法】- 靶机导入VMware后无法自动获取IP地址

在渗透测试过程，我们需要下载靶机文件，然后导入VMware等工具，部署自己的靶场环境，但是由于靶场作者等因素，导致无法在渗透测试中，获取IP地址，我们就此问题给出实际解决方案。本文叙述了导入到Vmare的靶机无法获得IP地址的处理方案，其中涉及到的内容有linux基础操作（vim\dhclient）、VMware导入靶场操作等内容，操作相对简单。

2024-06-02 11:53:00 908 1

原创 vuInhub靶场实战系列-DC-9实战

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文将介绍dc-9靶机渗透测试，内容包括nmap扫描、目录扫描(nikto\dirsearch\dirb)、SQ注入、wfuzz爆破、LFI文件包含、SSH爆破(knockd\nmap\netcat\Hydra)、linux内核提权(openssl)并获得flag等内容。

2024-06-02 00:38:57 944

原创 vuInhub靶场实战系列-DC-8实战

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文将介绍dc-8靶机渗透测试，内容包括nmap扫描、dirsearch目录扫描、漏洞发现，最后系统提权获得flag内容。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面编写shell脚本linux内核提权，并获得flag。

2024-05-31 22:08:11 1287 3

原创 vuInhub靶场实战系列-DC-7实战

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文将介绍dc-7靶机渗透测试，内容包括nmap扫描、drush密码修改、netcat使用监听任务、反弹shell，定时任务执行backups.sh获得root权限等内容，最终获得flag。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描尝试登录ssh使用drush修改admin用户的密码登录管理页面安装php模块，编写一句话木马实现反弹shell,获得root权限，最终获得flag。

2024-05-30 01:58:48 830 2

原创 vuInhub靶场实战系列-DC-6实战

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文将介绍dc-6靶机渗透测试，内容包括nmap扫描，arp-scan扫描、whatweb及Wappalyzer网站指纹识别、dirb目录扫描或者dirsearch目录扫描、wpscan爆破wordpress用户名、生成密码字典、wpscan爆破登录页,xhydra爆破网页,最终使用nmap提取获得root权限，linux内核提权等内容。使用nmap进行主机发现和端口扫描。

2024-05-29 21:30:06 891

原创 vuInhub靶场实战系列-DC-5实战

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试，内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。

2024-05-26 03:23:33 1242

原创 vuInhub靶场实战系列-DC-4实战

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文将介绍dc-4靶机渗透测试，内容包括 nmap扫描、dirsearch、hydra密码爆破、Burp Suite密码爆破、netcat反弹shell、teehee提权等内容。

2024-05-22 20:37:14 905

原创 vulnhub靶场实战系列-DC-3实战

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文将介绍dc-3靶机渗透测试，内容包括nmap扫描、Joomla SQL 注入、john密码破解、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用joomscan目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面上传shell脚本linux内核提权，并获得flag。

2024-05-20 02:07:36 979

原创 vulnhub靶场实战系列-DC-2实战

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行，本文使用VMware测试，每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和获得flag。WordPress CMS的信息搜集与利用，获得flag,根据提示进一步操作使用cewl获得目标上存在的用户信息，获得密码字典使用wpscan进行WordPress网站用户名爆破，生成用户字典使用wpscan进一步爆破获得可用的密码和用户。

2024-05-18 19:56:12 1303