靶机
关注
分享
扫一扫
青天大脑爷
不为失败找理由,只为成功找方法。
展开
-
【转】渗透测试实战-Raven:靶机入侵(修改版)
分享到:前言大家好!爱写靶机渗透文章的我又来了,该靶机被设计者定义为初级-中级,最后小弟完成整个渗透的时候也的确是比较简单的;但是中间设计者设计了一个坑,小弟在那里被困了好几天,都塌喵的开始怀疑人生了。下面会介绍,本靶机设计者一共设置了4个flag,本次入侵也已拿到4个flag和root权限为止。靶机安装/下载Raven:1靶机下载:http...转载 2019-02-28 13:09:35 · 982 阅读 · 0 评论 -
[ 转]渗透测试实战-billu b0x2靶机入侵
billu b0x2靶机老规矩 nmap 开路通过探测可以看到该靶机一共开放了5个端口,我们还是把目光放在80端口上访问如图:看到底下 该网站使用了 “Drupal”框架搭建,前几个月该框架曝光过一个高危漏洞,根据这些靶机的惯用尿性,应该是存在该漏洞的。通过MSF来搜索该漏洞,如图:发现有漏洞,调用模块输入ip和payload,如图:成功拿下shell。。。。 如图:...转载 2019-03-01 01:09:03 · 848 阅读 · 0 评论 -
[转]渗透测试实战-超级玛丽靶机入侵(修改版)
渗透测试实战-超级玛丽靶机入侵前言最近因为个人私事比较多,故更新较慢。下载这个靶机是因为它的名字,还是跟以前一样如果碰到有趣的靶机本菜就写出解题思路和步骤分享/记录。个人认为该靶机在实战渗透中可能部分场景会碰到,可能各位大佬以后的实战渗透中也能用得到;本次测试已拿下主机全部用户账号密码权限为止。(如果大家条件允许的情况下可以先试着自己搭建先搞一遍,再来看这篇文章!)准...转载 2019-02-25 22:16:44 · 501 阅读 · 0 评论