靶机实战笔记第17页

2021年1月4日-Vulnhub-DerpNStink渗透学习

2021年1月4日-Vulnhub-DerpNStink渗透学习靶机地址：https://www.vulnhub.com/entry/derpnstink-1,221/kali地址：192.168.31.77

在下菜鸟·2023-10-28 14:49

VulnHub-DerpNStink：1渗透学习

前言靶机地址：https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova靶机难度：中级（CTF）靶机发布日期：2018年2月9日靶机描述

F10Sec·2023-10-28 14:49

vulnhub靶机渗透 DeRPnStiNK_1

DeRPnStiNK_1靶机入侵1、环境搭建下载地址：https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova下载后用VMware

不要温顺地走进那个良夜·2023-10-28 14:49

vulnhub_DeRPnStiNK靶机渗透测试

VulnHub2018_DeRPnStiNK靶机https://www.vulnhub.com/entry/derpnstink-1,221/flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166

生而逢时·2023-10-28 14:48

vulnhub靶场——THE PLANETS:VENUS

THEPLANETS:VENUS准备攻击机:kali靶机:THEPLANETS:VENUSNAT192.168.91.0网段下载连接:https://www.vulnhub.com/entry/the-planets-venus

Czheisenberg·2023-10-27 21:27

[ACTF2020 新生赛]Include 1【文件包含漏洞】

题目简介题目名称：[ACTF2020新生赛]Include1题目平台：BUUCTF题目类型：Web考察知识点:文件包含漏洞解题步骤1.启动并访问靶机，主页只有一个tips连接，我们访问该链接，发现通过file

张甲·2023-10-27 17:43

[ACTF2020 新生赛]Include 1解题思路

文件包含漏洞靶场地址—>web方向启动靶机，进入题目后，如下点击tips获取帮助，查看有无变化可发现是文件包含，已经明确给出，文件包含直接读取的是文件，而不是文件源码，所以要想办法读取源码方法。

Loong-Lee·2023-10-27 17:12

BUUCTF-[ACTF2020 新生赛]Include 1 write up

先打开靶机，ctrl+u查看一下页面源代码：“?

今天不用学物理吧·2023-10-27 17:38

读图数据库实战笔记01_初识图

1.图论1.1.起源于莱昂哈德·欧拉在1736年发表的一篇关于“哥尼斯堡七桥问题”的论文1.2.要解决这个问题，该图需要零个或两个具有奇数连接的节点1.3.任何满足这一条件的图都被称为欧拉图1.4.如果路径只访问每条边一次，则该图具有欧拉路径1.5.如果路径起点和终点相同，则该图具有欧拉回路，或称为欧拉环2.图2.1.顶点和边的集合2.2.示例2.2.1.路线图2.2.2.组织结构图2.3.当要思

躺柒·2023-10-27 07:07

【打靶】vulhub打靶复现系列3---Chronos

【打靶】vulhub打靶复现系列3---Chronos一、主机探测结合之前的方法（arp探测、ping检测），因为我们的靶机和攻击机都在第二层，所以打靶时候我们更依赖arp协议tips：我在运行期间发现

༄༊ξ陈丞（网安圈花瓶）࿐·2023-10-27 07:16

看完这篇教你玩转渗透测试靶机vulnhub——EvilBox-One

Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：漏洞发现：③：ssh私钥爆破：④：提权：⑤：获取

落寞的魚丶·2023-10-26 16:25

看完这篇教你玩转渗透测试靶机Vulnhub——Mr-Robot :1

Vulnhub靶机Mr-Robot:1渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：暴力破解：③：登入后台GetShell

落寞的魚丶·2023-10-26 16:25

看完这篇教你玩转渗透测试靶机vulnhub——BossplayersCTF

Vulnhub靶机BBossplayersCTF渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：命令执行漏洞：③：反弹shell

落寞的魚丶·2023-10-26 16:54

看完这篇教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

Vulnhub靶机Bluemoon:2021渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：FTP登入：③：暴力破解：④

落寞的魚丶·2023-10-26 16:20

Vulnhub靶机：DC-2

rbash、爆破、git提权0x00环境准备下载地址：https://www.vulnhub.com/entry/dc-2,311/flag数量：5攻击机：kali攻击机地址：192.168.1.22靶机描述

z1挂东南·2023-10-26 16:51

AI:WEB 1 靶机

1.找ip地址2.检测端口3.上文件检索发现是apache的组件4.漏洞扫描攻击nikto-h网站扫描网站漏洞目录爆破5.利用发现敏感目录6.登录发现都是403使用上层发现ok这是一个查询功能点7.敏感目录sql注入检验详细信息检测到注入方式查看数据库名字指定数据表爆字段名sqlmap-u"http://192.168.199.207/se3reTdir777/"--data"uid=1&Oper

网络安全ggb·2023-10-26 12:54

Ragnar-lothbrok 靶机

Ragnar-lothbrok信息搜集存活检测详细扫描后台网页扫描网站信息搜集secret“秘密”网页将密文保存到password.txt此页面使用了wordpressCMS疑似用户ragnarwpscan也爆破出了用户ragnarwpscan--urlhttp://10.4.7.155/wordpress/--enumerateu密码获取尝试利用搜集的用户名和密码爆破网站、ftp、ssh密码尝试

gjl_·2023-10-26 09:43

vulntarget-a靶场复现

目录1、web渗透win71、直接访问发现是通达OA系统编辑2、使用liqun工具直接getshell编辑3、使用蚁剑直接连接4、查看靶机信息编辑2、通过扫描发现6379端口，在kali中利用redis

devil_guoji·2023-10-26 03:18

红日靶机vulnstack第二关

环境配置下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/主机名字IPDC.de1ay.com10.10.10.10(内网)WEB.de1ay.com10.10.10.80(内网)/192.168.111.80(外网)PC.de1ay.com10.10.10.20(内网)/192.168.111.201(外网)攻击机kali192.168.

俺不想学习·2023-10-26 03:48

DC-9 靶机

DC_9信息搜集存活检测详细扫描后台网页扫描漏洞利用漏洞发现在search页面的输入框尝试sql注入1'or1=1#返回大量数据sqlmap爆破数据库sqlmap-uhttp://10.4.7.154/search.php--dbs--batch爆破失败，显示未找到参数抓包查看爆破数据库#查数据库：sqlmap-uhttp://10.4.7.154/results.php--data'search

gjl_·2023-10-25 23:09

harrypotter1-aragog靶机攻略

harrypotter1扫描nmap指纹目录渗透找到了登录位置看到wordpress就用wpscan扫一扫wpscan--url="http://10.4.7.153/blog"-ep--plugins-detectionaggressive--api-token=d1fuMZc2tbhJWYk9VfNsl0GZlyYxkfH6bpL0pCKFhok扫描出有这些filemanager漏洞使用msf

order libra·2023-10-25 23:13

dc9靶机攻略

dc9扫描扫描结果如图nmap目录扫描指纹扫描渗透访问首页该处发现搜索框，正常搜名字可以直接返回该用户的信息，怀疑sql注入，使用单引号注入，发现没反应，再使用一下万能注入语句1'or1=1使用sqlmapsqlmap-u'http://10.4.7.152/results.php'--data'search=1'--dbs--batch爆出数据库staff和users爆表sqlmap-u'htt

order libra·2023-10-25 22:46

dc8靶机攻略

dc8扫描渗透先访问主页探查该主页的url看似存在sql注入断点注入一下看看有没有报错发现报错，存在sql注入使用sqlmap爆库sqlmap-uhttp://10.4.7.151-current-db爆表sqlmap-uhttp://10.4.7.151/?nid=2--tables-D"d7db"发现user表爆列sqlmap-u'http://10.4.7.151/?nid=2'-Dd7db

order libra·2023-10-25 22:45

deathnote靶机攻略

deathnote扫描及信息搜集此靶机需要修改/etc/hosts添加dns，不然无法跳转主页nmap-sV-A-p-10.4.7.133dirsearch-uhttp://10.4.7.133http

order libra·2023-10-25 22:15

[极客大挑战 2019]EasySQL

【解题思路】1.打开靶机链接2.输入数据进行尝试输入1,1：可以在导航栏里面看到username和password的变量。

图灵·飞︿(￣︶￣)︿·2023-10-25 22:39

Vulnhub靶场之matrix-breakout-2-morpheus

项目下载地址：Matrix-Breakout:2Morpheus~VulnHub0x01信息收集查看本机IP，靶机跟kali都是使用NAT模式，所以看一下本机IP，扫一下IP段就可以看到靶机的IP了。

安鸾彭于晏·2023-10-25 21:55

vulnhub靶场 Kioptrix-level-1

项目地址：Kioptrix:Level1(#1)~VulnHub信息收集查看本机IP，靶机跟kali都是使用NAT模式，所以看一下本机IP，扫一下IP段就可以看到靶机的IP了。

安鸾彭于晏·2023-10-25 21:55

htb：Starting Point

目录第0层第1层第1~3关第4关：Responder端口探测网站探测本地文件包含漏洞利用爆破NTLM的哈希连接靶机第5关：Three第6~9关（VIP）第2层第1关：Archetype端口探测SMB探测连接

lainwith·2023-10-25 13:57

B-3：Web安全之综合渗透测试

B-3：Web安全之综合渗透测试任务环境说明：服务器场景：Server2104（关闭链接）服务器场景用户名、密码：未知1.通过URL访问http://靶机IP/1，对该页面进行渗透测试,将完成后返回的结果内容作为

浩～~·2023-10-25 13:20

DC-8 靶机

DC_8信息搜集存活检测详细扫描后台网页扫描网站信息搜集访问不同的页面的时候url随之变化尝试sql注入在url后输入'验证直接报数据库语法错误漏洞利用使用sqlmap工具爆破数据库sqlmap-u10.4.7.153/?nid=2--dbs--batch成功爆破出两个数据库d7db和information_schema爆破数据库d7dbsqlmap-u10.4.7.153/?nid=2-Dd7d

gjl_·2023-10-25 01:43

DC-7 靶机

DC_7信息搜集存活检测详细扫描后台网页扫描网页信息搜集搜索相关信息在配置中发现了用户名密码字样$username="dc7user";$password="MdR3xOgB7#dW";ssh登录尝试使用获取的账密进行登录网页登录失败尝试ssh登录成功登录登陆今后提示收到了一个邮件查看邮件内容cd/var/mail看到有root的计划任务查看执行计划任务的文件权限www-data组拥有全部权限，而

gjl_·2023-10-25 01:12

IMF

找靶机IP图片.png扫描端口图片.png找到第三个页面邮件右键查看源代码,发现第一个flag,经过解码内容为allthefiles图片.png发现一堆base64的,挨个拿上去解码一下图片.png解码之后拿到第二个

__周__·2023-10-24 23:05

vulnhub_Fowsniff靶机渗透测试

Fowsniff靶机靶机地址：https://www.vulnhub.com/entry/fowsniff-1,262/文章目录Fowsniff靶机信息收集web渗透密码碰撞POP3邮件服务器渗透获取权限权限提升靶机总结信息收集通过

生而逢时·2023-10-24 21:20

中职网络安全2021年国赛Wireshark流量分析题目解析

1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件，找到黑客的IP地址，并将黑客的IP地址作为Flag值（如：172.16.1.1）提交；这个找黑客ip地址不用多讲，

Strelizia_XX·2023-10-24 05:32

红队打靶：Nyx: 1打靶思路详解（vulnhub）

主机发现和端口扫描第二步：ssh私钥登录获取初始立足点第三步：sudogcc提权番外篇：如何掉进web渗透的陷阱无法自拔总结与思考写在开头我个人的打靶顺序是根据红队笔记大佬的视频顺序，先自己打靶，复杂的靶机可能先看一遍红笔大佬的视频

Bossfrank·2023-10-24 04:22

红队打靶：Nullbyte打靶思路详解（vulnhub）

本靶机

Bossfrank·2023-10-24 04:21

红队打靶：Misdirection打靶思路详解（vulnhub）

Misdirection靶机也很简单，对于我们的启发就是渗透优先级的选择

Bossfrank·2023-10-24 04:20

历时一个月，腾讯认证python全套项目实战笔记，终于整理出来了

之前拿到一份关于腾讯认证的python的全套项目实战脑图，于是历时花费一个月，终于是熬夜加点的给肝出来了，先用typora全部写出来，然后再导出成PDF文件，目前已经完全搞定。总共划分内容为（七大模块）：一丶python语法必修主要有三大模块内容，分别是：python语法编程丶python并发编程丶python数据库编程有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取CSDN大

程序员小麦·2023-10-24 00:49

CDN+Nginx反向代理来隐藏c2地址

来隐藏真实c2服务器Nginx反向代理：通过Nginx对外部流量转发到本地，再设置防火墙只允许localhost访问cs端口达到IP白名单的效果准备在这个实验环境中，我们需要准备服务器两台(一台服务端、一台靶机

Genius Kim·2023-10-23 21:56

FunboxRookie靶机

【offensive-security】5.FunboxRookie靶机image.png一、获取靶机信息1.已知信息：IP:192.168.245.1072.获取信息：nmap扫描开启的服务┌──(lo0p

循环不计次·2023-10-23 16:02

渗透测试学习之靶机DC-4

1.下载靶机本篇文章是DC靶机系列的第四篇，针对的是靶机DC-4，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。

小豆饼·2023-10-23 08:40

渗透测试学习之靶机DC-5

1.下载靶机本篇文章是DC靶机系列的第五篇，针对的是靶机DC-5，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。DC-5的下载地址为DC:5~VulnHub。

小豆饼·2023-10-23 08:10

渗透测试学习之靶机DC-6

1.下载靶机本篇文章是DC靶机系列的第6篇，针对的是靶机DC-6，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。DC-6的下载地址为DC:6~VulnHub。

小豆饼·2023-10-23 08:10

渗透测试学习之靶机DC-3

1.下载靶机本篇文章是DC靶机系列的第三篇，针对的是靶机DC-3，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。DC-3的下载地址为DC:3.2~VulnHub。

小豆饼·2023-10-23 08:40

Breach 1.0 靶机

Breach1.0环境配置设置VMware上的仅主机模式网卡，勾选DHCP自动分配IP，将子网改为192.168.110.0/24将靶机和kali连接到仅主机网卡信息搜集存活检测详细扫描后台网页扫描网页信息搜集

gjl_·2023-10-23 08:39

渗透测试学习之靶机DC-1

1.下载安装靶机下载链接为DC:1~VulnHub，里面有三种下载方式任选一种即可，下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，依照指示重试即可成功，如果仍无法成功可百度

小豆饼·2023-10-23 08:39

渗透测试学习之靶机DC-2

1.下载靶机本篇文章是DC靶机系列的第二个篇，针对DC-2，建议感兴趣的读者从DC-1开始练习（(26条消息)渗透测试学习之靶机DC-1_xdbzdgx的博客-CSDN博客）。