VulnHub靶场
文章平均质量分 79
学安全的杨咩咩
所谓随心所欲不逾矩
展开
-
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。原创 2023-02-08 17:55:34 · 864 阅读 · 1 评论 -
vulnhub靶场渗透实战14-Looz
直接老规矩,vbox导入。网络模式桥接。靶机下载地址。原创 2022-12-20 16:46:33 · 321 阅读 · 0 评论 -
vulnhub靶场渗透实战13-driftingblues3
靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues3.ovavbox导入,网络模式桥接,靶机模式为简单。 源代码上发现一串密文。 ssh登录验证日志。前面说有毒,可能日志中毒。身份验证日志,并且注意到登录用户名显示在日志中,也就是说如果我们使用ssh登陆时,将用户名写成一句话就可以写马进日志中。 写入成功。 那就反弹一下shell吧。原创 2022-12-07 16:47:33 · 648 阅读 · 0 评论 -
vulnhub靶场渗透实战12-driftingblues2
vbox导入,网络桥接。靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues2.ova 192.168.1.23 driftingblues.box 那就用wp-scan工具扫描一下有没有用户名或者可利用的插件。确定是albert是用户名。 可以直接复制粘贴到文件上去。 也可以开服务,卡莉下载私钥文件。查找原创 2022-12-05 17:38:02 · 408 阅读 · 0 评论 -
vulnhub靶场渗透实战11-Deathnote
网络模式,怎么方便怎么来。这个靶机很简单。vbox装好。原创 2022-11-29 13:46:41 · 219 阅读 · 0 评论 -
Vulnhub靶场 渗透测试实战10:ICA: 1
管理员的信息存储在qdpm下的 configuration表中,密码是app_administrator_password的值,可以去把源码下载下来看一下。在我看来,在访问系统时有一个弱点。据我所知,可执行文件的内容是部分可见的。我需要找出是否存在漏洞。qdPM 9.1 安装。原创 2022-11-28 17:44:00 · 726 阅读 · 0 评论 -
VulnHub靶机渗透实战9-vikings
本次靶机是CTF风格的靶机。靶场地址:Vikings: 1 ~ VulnHubfcrackzip工具也能用来爆破密码。 用户名密码:floki/f@m0usboatbuilde7 所以boat的意思是让我们对第二十九个质数做考拉兹猜想,所得到的数的数列,其中可打印的字符(ascall可以代表的字符,256以内),就是我们要得到的首先我们编写一段简单的python代码来计算出第二十九个质数。 再编写一个简单python做考拉兹猜想,并且输出所有ascall为256以内的字原创 2022-11-25 17:50:36 · 726 阅读 · 0 评论 -
VulnHub靶机渗透实战8-darkhole-2
在历史命令记录中: wget 下载了一个 反弹shell,那我们也要来反弹shell,传shell到靶机上。看到第2次更新时,login.php使用了默认凭证。看到 and id =1,做了防sql注入,那是不是代表登入进去之后就存在sql注入了。因此,我们将 HEAD 切换到该提交,并查看login.php,在这里我们就已经发现账号密码了。history查看一下,losy用户的密码是:gang.网络模式的话,我喜欢用桥接,直接桥接。邮箱账户:[email protected],密码:321.原创 2022-11-22 15:36:18 · 1318 阅读 · 0 评论 -
VulnHub靶机渗透实战7-BREAKOUT
靶机超级简单。靶机和Kali桥接。原创 2022-11-18 17:15:53 · 331 阅读 · 0 评论 -
VulnHub靶机渗透实战6-Empire Lupin One
本次靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权ffuf 工具暴力破解目录在线识别算法https://www.dcode.fr/cipher-identifierssh2john工具的使用使用 john 破解 hashsudo:pip提权。原创 2022-11-17 18:40:00 · 755 阅读 · 0 评论 -
VulnHub靶场渗透实战-hackable3
靶场环境:Virtualbox(最后总结出来:用新版本导入)网络模式:桥接。靶场难度:中等。结果思路总结:本节使用的工具和漏洞难度中等,涉及到CTF中的隐写术,Brainfuck解密。原创 2022-11-11 10:51:03 · 823 阅读 · 0 评论 -
VulnHub靶场渗透实战-hackable-ii
靶场难度:easy适用场景:Virtualbox网络模式:桥接模式。原创 2022-11-08 13:02:09 · 507 阅读 · 0 评论 -
VulnHub靶场渗透实战-Tomato
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。原创 2022-09-01 15:46:32 · 1798 阅读 · 2 评论 -
vulnhub靶场渗透实战(8-y0usef)
靶场难度:简单环境:Virtualbox搭建结果:拿到两个权限的flag。Virtualbox:192.168.3.2(桥接模式)kali:192.168.3.9(桥接模式)原创 2022-08-30 11:51:16 · 428 阅读 · 1 评论 -
VulnHub靶场渗透实战11-Billu_b0x
VulnHub靶场渗透实战11-Billu_b0x原创 2022-07-31 23:49:26 · 2123 阅读 · 3 评论