靶机练习
文章平均质量分 92
BearSec
这个作者很懒,什么都没留下…
展开
-
VulnHub-DarkHole_1靶机渗透详解
文件上传、提权原创 2023-06-16 18:09:51 · 246 阅读 · 0 评论 -
VulnTarget-e
实验目标:学习目标:低版本向日葵上线、绕windows server2016版本windows Defender、host碰撞、绕宝塔、绕端口限制、出站规则探测、绕过disable_function、mssql的利用、smb爆破、基于资源的约束委派、约束委派等等都可以尝试。靶机下载:其中Vulntarget-e为本次实验机器。原创 2023-06-16 16:56:00 · 551 阅读 · 0 评论 -
VulnTarget-d
实验目标:获取内网Win7的flag学习目标:通信隧道/免杀/文件包含漏洞/PHPmyadmin日志GetShell/权限提升靶机下载:其中vulntarget-d为本次实验机器。原创 2023-06-16 16:56:48 · 267 阅读 · 0 评论 -
VulnTarget-c
实验目标:拿取Ubuntu 16主机的Flag信息学习目标:Laravel/OVAS-PHP漏洞/隧道代理/免杀/提权/CVE-2021-3129/CVE-2021-3493等靶机下载:其中vulntarget-c为本次实验机器》》》靶机信息《《《原创 2023-06-16 16:55:30 · 306 阅读 · 0 评论 -
VulnTarget-b
实验目标:拿下域控中的flag.txt学习目标:极致CMS相关漏洞/禅道CMS相关漏洞/隧道代理/免杀/CVE-2021-1732/CVE-2021-42287/CVE-2021-42278靶机下载:其中vulntarget-b为本次实验机器》》》靶机信息《《《原创 2023-06-16 16:54:18 · 365 阅读 · 0 评论 -
VulnTarget-a
实验目标:拿下域控桌面学习目标:信息收集/蚁剑webshell管理/CS上线/msf上线/流量代理转发/提权/漏洞利用等。靶机下载:其中vulntarget-a为本次实验机器》》》靶机信息《《《:::info跨网段需要路由转发。原创 2023-06-16 16:52:12 · 494 阅读 · 0 评论 -
vulnhub-dc9靶场渗透
通过这次打靶场学习和巩固到的知识:1. 在nmap信息收集扫描端口时,需要注意端口的开放状态。2. sql注入漏洞的发现和利用。3. 通过参数Fuzz隐藏的参数到发现文件包含漏洞并进行利用。4. knock:端口敲门服务的利用,通过依次访问目标端口,触发knock服务的规则,开启相应的端口,从而进一步的利用。5. 通过Sudo -l查看是否有高权限可执行文件,并分析进一步利用进行提权等。原创 2023-06-16 16:49:03 · 174 阅读 · 0 评论 -
VulnHub-AdmX_new靶机渗透详解
BP自动替换、另类提权方法原创 2023-06-16 10:00:14 · 178 阅读 · 0 评论 -
HACKNOS-3靶机渗透详解
靶机收获sewl 获取字典 cewl IP地址 > bear.txt爆破密钥:hydra,的使用。原创 2023-06-13 11:27:47 · 250 阅读 · 0 评论 -
hackme-1靶机渗透详解
“hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。此靶机重点在于SQL注入,爆出管理员用户及密码。原创 2023-06-12 10:11:13 · 413 阅读 · 0 评论