靶机实战笔记

064 渗透测试实战,靶机 DC-2

文章目录一:环境准备二:flag1三:flag2四:flag3五:flag4六:flag5一:环境准备下载:点我下载之后完成安装,过程详情请参考,063渗透测试实战,靶机DC-1打开DC-2打开Kalinmap
入狱计划进度50%·2023-10-23 08:37

靶机DC-1 WP

目录前言一、前提准备二、渗透测试1.思路2.步骤2.1信息收集2.2漏洞使用2.3交互shell2.4提权三、总结前言DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。
Ming__Yang·2023-10-23 08:06

靶机DC-2 WP

目录前言一、前提准备二、渗透测试1.思路2.过程2.1信息收集2.2漏洞发现2.3漏洞利用2.4提权三、总结前言DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。
Ming__Yang·2023-10-23 08:06

靶机 DC-4

环境准备DC-4靶机链接:百度网盘请输入提取码提取码:jq25虚拟机网络链接模式:桥接模式攻击机系统:kalilinux2021.1信息搜集1.查看存活主机,根据分析得出192.168.166.133是
魏钦6666·2023-10-23 08:36

Vunlnhub:靶机DC-9渗透详解

目录一、靶机介绍Vulnhub靶机下载:二、渗透过程1.信息收集2.web渗透a.http访问80端口b.SQL注入漏洞三、利用knockd打开ssh四、提权1.提权的基本方法五、总结一、靶机介绍Vulnhub
橙子学不会.·2023-10-23 08:35

靶机DC-2(新手训练)

dc-2靶机渗透靶机下载地址https://download.vulnhub.com/dc/DC-2.zip发现靶机:kali系统arp-scan-l命令发现主机ip地址:192.167.8.142信息收集
kyp_1994·2023-10-23 08:05

靶机DC-2

目录环境搭建Flag1Flag2Flag3Flag4Flag5总结环境搭建DC-1靶机下载地址kali下载地址将两台虚拟机都设置为nat模式Flag1查看kali的ip地址ipa扫描网段,确定靶机ipnmap192.168.117.0
cwangc000·2023-10-23 08:04

靶机 DC-2

DC_2信息搜集存活检测详细扫描添加host后台网页扫描网页信息搜集主页面找到flag1,提示使用cewl密码生成工具wp登陆界面使用wpscan扫描用户wpscan--urlhttp://dc-2/--enumerateu扫描出用户tom、jerry、admin将三个用户名写入文件中以供密码爆破根据网页信息生成密码字典cewlhttp://dc-2/-wmima.txt爆破wpscan--url
gjl_·2023-10-23 08:33

Spark大数据分析与实战笔记(第一章 Scala语言基础-5)

文章目录每日一句正能量章节概要1.5Scala的模式匹配与样例类1.5.1模式匹配字符匹配匹配字符串守卫匹配类型匹配数组、元组、集合1.5.2样例类课外补充偏函数每日一句正能量“成功的秘诀,在于对目标的执着追求。”——爱迪生无论是在工作、学习、还是生活中,只有对目标有着真正的执着追求,才有可能取得成功。爱迪生是个成功的发明家,也是一个努力不懈、坚持不断的实践者。他曾说过:“没有人能够一次成功,成功
想你依然心痛·2023-10-22 20:09

vulnhub靶机Vegeta

下载地址:Vegeta:1~VulnHub主机发现arp-scan-l端口扫描nmap--min-rate1000-p-192.168.21.152端口服务扫描nmap-sV-sT-O-p22,80192.168.21.152漏洞扫描nmap--script=vuln-p22,80192.168.21.152先去看看web啥都没有,做一下目录爆破dirsearch-uhttp://192.168.
himobrinehacken·2023-10-22 14:59

vulnhub靶机Funbox11

下载地址:Funbox:Scriptkiddie~VulnHub主机发现arp-scan-l目标192.168.21.164端口扫描nmap--min-rate1000-p-192.168.21.164端口好多处理一下吧nmap--min-rate1000-p-192.168.21.164|grepopen|awk-F'/''{print$1}'|tr'\n'','端口服务版本扫描nmap-sV-
himobrinehacken·2023-10-22 14:25

利用BeEF执行XSS攻击

文章目录前言一:安装BeEF二:配置靶机环境1.访问https://www.xp.cn/,下载phpstudy软件(下载最新版的就可以)2.安装好后启动PHPstudy,点击启动Apache服务与MySQL
21计算机网络技术1班蓝军·2023-10-22 12:58

Vue实战笔记04 - 简易网站后台的搭建之登录系统的搭建

后台登录系统的搭建本文章是学习B站全栈之巅系列课程的学习笔记,利用笔记来吸收升华学到的知识。学习感受是,如果有一定的nodejs+mongoDB+vue的基础,加做过一两个相关的练手项目,再学习这个课程,你会发现原来搭建一个完整有基础功能的网站,是如此的简单,会有很大的收获。参考源码:https://github.com/morningClock/herohoner视频学习地址:点击这里管理员管理
Yuval Zhong·2023-10-22 01:49

机器学习实战笔记(三):使用k-近邻算法的手写识别系统(Python3 实现)

完整代码及数据地址:https://github.com/cqulun123/Machine-Learning-in-Action0使用k-近邻算法的手写识别系统的步骤(1)收集数据:提供文本文件。(2)准备数据:编写函数classify0(),将图像格式转换为分类器使用的list格式。(3)分析数据:在Python命令提示符中检查数据,确保它符合要求。(4)训练算法:此步骤不适用于k-近邻算法。
max_bay·2023-10-21 16:24

利用kali Linux 渗透windows 操作系统

渗透windows系统二、实验内容:使用kali中的Metasploit生成木马,控制windows系统三、实验环境需要从VMwareWorkstation中创建两台虚拟机一台kalilinux和一台靶机
YJlio·2023-10-20 22:17

作为一个Up主,有什么需要了解的呢?

在网络UP主老丁是个生意人所写的《百万级UP主视频运营实战笔记》里,我们可以窥见一些端倪,它给我们一些细节的视角去了解,在这个新媒体时代,人们是怎么去做视频运营这门生意的,它背后的逻辑与方法究竟是怎样的呢
婧进阅读·2023-10-20 19:34

MongoDB 未授权访问漏洞 复现

0x01环境搭建目标靶机
gclome·2023-10-20 16:51

黑客零基础第三章-Web漏洞利用实战-vulnhub:xss_and_mysql_file

本节以实战的方式,结合vulnhub靶机xss_and_mysql_file让大家体验如何用XSS截获cookie进行进一步入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。
第七感小宇宙·2023-10-20 14:13

bulldog 靶机

bulldog信息搜集存活检测详细扫描后台网页扫描网页信息搜集正在开发的如果你正在读这篇文章,你很可能是BulldogIndustries的承包商。恭喜你!我是你们的新老板,组长艾伦·布鲁克。CEO解雇了整个开发团队和员工。因此,我们需要迅速招到一批人。我要试着给你上一堂牛头犬工业网站的速成课。之前的网站是怎么被攻击的?APT利用了网络服务器上的一个漏洞获得了一个低权限shell。从那里,他们利用
gjl_·2023-10-19 23:04

vulhub靶机配置

**备份原有的yum源**[root@localhost~]#mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup**配置aliyun的yum源**[root@localhost/]#wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyu
、十一、·2023-10-19 08:58

【攻防世界-Web进阶篇-005unserialize3】

解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。
旧梦已逝丶·2023-10-19 08:54

Spark大数据分析与实战笔记(第一章 Scala语言基础-4)

文章目录每日一句正能量1.4Scala面向对象的特性1.4.1类与对象的特性1.4.2继承1.4.3单例对象和伴生对象1.4.4特质每日一句正能量若要快乐,就要随和;若要幸福,就要随缘。快乐是心的愉悦,幸福是心的满足。别和他人争吵,别和命运争吵,无计较之心,心常愉悦;尽心之余,随缘起止,随遇而安,心常满足。你随和,愉悦的是自己的心,别人计较,苦闷的是他自己。一天的心情靠随和,一生的幸福靠随缘。1.
想你依然心痛·2023-10-19 04:25

一款想替代并超越burpsuite的网络安全单兵工具

yakit官网安装及使用教程:https://www.yaklang.io/docs/startup免责声明本工具仅面向合法授权的企业安全建设行为与个人学习行为,如您需要测试本工具的可用性,请自行搭建靶机环境
小黑安全·2023-10-19 02:46

靶机渗透测试(covfefe)

靶机渗透测试(covfefe)Vulnhub靶机covfefe靶机:修改靶机的网络配置为桥接模式。攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机
xzhome·2023-10-19 02:08

COVFEFE靶机通关攻略

https://www.vulnhub.com/entry/covfefe-1,199/本题重点在于ssh免密登录与堆栈溢出提权本题共3个flag虚拟机环境处在同一网段:Kali攻击机(nat)covfefe靶机
Passw0rd#·2023-10-19 01:07

Easy File Sharing Web Server 缓冲区溢出漏洞利用

easyfilesharingserver接着我们将easyfilesharingwebserver的端口改为8000,并按下Restart键从easyfilesharingwebserve的界面我们很容易知道靶机
九枭·2023-10-19 01:07

本地缓冲区溢出

【实验环境】登录Linux靶机环境,在无root权限的情况下,通过编译运行程序,利用本地缓冲溢出,达到获取root权限的目的。备注:使用Linux靶机作为本地环境。
*南有乔木·2023-10-19 01:07

全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]

下载地址:covfefe靶机难度:中级(CTF)靶机描述:Covfefe是我基于Debian9的B2RVM,最初是作为SecTalks_BNE的CTF创建的。它有三个标志。
Jack渡鸦·2023-10-19 01:35

漏洞复现:MS17-010缓冲区溢出漏洞(永恒之蓝)

MS17-010缓冲区溢出漏洞复现攻击机:KaliLinux靶机:Windows7和20081、打开攻击机KaliLinux,msf更新到最新版本(现有版本5.x),更新命令:apt-getinstallmeta
dingbai2663·2023-10-19 01:33

covfefe 靶机/缓冲区溢出

covfefe信息搜集存活检测详细扫描后台网页扫描80端口31337端口网页信息搜集分别访问扫描出的网页说有三个不允许看的内容尝试访问第一个flag访问.ssh文件继续根据提示访问获取了三个ssh文件ssh登录在下载的id_rsa_pub公钥文件中发现了用户名尝试利用id_rsa私钥文件免密登录[email protected]提示权限太高修改权限chmod600id_rsa再
gjl_·2023-10-19 01:31

vulnhub靶机Android4渗透笔记

靶机下载/安装靶机下载:https://www.vulnhub.com/entry/android4-1,233/Android4靶机IP:未知攻击者IP:192.168.75.128下载好后打开如下图
liver100day·2023-10-18 17:40

靶机 Chill_Hack

Chill_Hack信息搜集存活检测arp-scan-l详细扫描扫描结果显示允许ftp匿名链接FTP匿名登录匿名登陆ftp下载文件并查看[email protected]下载命令getnote.txt查看文件译Anurodh告诉我,在命令Apaar中有一些字符串过滤后台扫描扫描结果命令绕过查看secret秘密网页出现一个命令框尝试输入命令whoami输入命令ls弹出警示界面,结合之前ftp获
gjl_·2023-10-18 10:14

vulhub漏洞复现二_AppWeb

CVE-2018-8715_AppWeb认证绕过漏洞靶机:192.168.4.29_kali前言AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer
Revenge_scan·2023-10-18 03:26

[CTF]SCTF2021 WEB复现(详细版)

前言认真复现还是收获挺多的,做这些就算看wp也会卡很久的题目才容易提高.最后感谢下NSSCTF平台提供的靶机,虽然flag只有一半Loginme下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的
Sapphire037·2023-10-18 03:23

FDTD Solutions实战笔记

整体步骤示范的例子为在玻璃基地上涂一层50nm的硅薄膜(400-800nm)1.建立仿真文件创建仿真文件主要有四个步骤1)创建物理结构2)几何形体3)材料因为这里是xy区域的二维仿真,因此将其余窗口关闭,如果需要打开可以点击上面view–>window窗口进行恢复再次点击添加膜层,编辑设置参数,改变XY值,设置材料为硅材料2.添加仿真区域和边界条件仿真区域由3D–>2D仿真区域3.添加合适的光源因
小顧同學·2023-10-17 23:53

dvwa靶场Command Execution全难度教程(附带代码分析)

建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址:OWASPBrokenWebApplicationsProjectdownload
himobrinehacken·2023-10-17 21:02

dvwa靶场File Inclusion全难度教程(附代码解析)

建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址:OWASPBrokenWebApplicationsProjectdownload
himobrinehacken·2023-10-17 21:02

dvwa靶场File Upload全难度教程(附代码分析)

建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址:OWASPBrokenWebApplicationsProjectdownload
himobrinehacken·2023-10-17 21:02

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结

启动靶机目录题要做题过程第一步——找到页面与数据库产生交互的地方第二步——查看SQL语句闭合方式判断SQL注入闭合方式:方法一:使用\(转义字符)来判断SQL注入的闭合方式方法二:输入1、1'、1"判断
m0_62239233·2023-10-17 20:36

pikachu靶场搭建及通关

一、靶场搭建下载工具:phpstudyPikachu靶机下载地址:https://github.com/zhuifengshaonianhanlu/pikachu下载后解压缩并放入如下文件夹(网站根目录
你怎么睡得着的!·2023-10-17 03:22

Vulnhub靶场渗透LazySysAdmin

靶机说明目标读取root下的flag文件靶机ip(192.168.110.128)攻击机ip(192.168.110.127)信息收集nmap扫端口,注意22端口(ssh),139端口(samba)扫目录发现文章用的
paidx0·2023-10-17 00:11

Vulnhub靶机实战-Lazysysadmin

声明好好学习,天天向上搭建使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连渗透存活扫描,发现目标arp-scan-l端口扫描nmap-T4-A192.168.239.15-p1-65535-oNnmap.A有意思,开启端口不少发现开启80,22,139,445,3306,6667访问80http://192.168.239.15扫描目
维梓-·2023-10-17 00:11

vulnhub——lazysysadmin

攻击机:kalilinux靶机:lazysysadmin(vulnhub下载)网卡均配置为NAT模式,使用vmware打开目录壹信息收集one获取目标IP地址two80端口threesamba服务贰渗透测试
Jim_vegetable·2023-10-17 00:41

Vulnhub靶机 Lazysysadmin

有wordpress访问shareadmin:TogieMYSQL12345^^wp获得低权限复制粘贴到404.php访问一个不存在的网址重新看一眼smb有密码看了一下别人的walkthrough连wp上传脚本都不用togie的ssh密码也是12345…
菜浪马废·2023-10-17 00:40

Vulnhub之Lazysysadmin靶场

目录一.环境搭建二.渗透过程1.信息收集1.1主机发现1.2端口扫描1.3目录扫描2.信息漏洞利用2.1靶机目录信息搜集:3.Getshell3.1ssh弱口令3.2信息收集4.提权5.
luochen678·2023-10-17 00:39

vulnhub Lazysysadmin

配置环境Lazysysadmin靶机:设置成nat模式kali攻击机:设置成nat模式ip:192.168.110.128操作步骤:使用nmap-sP192.168.110.0/24扫描靶机ip:192.168.110.131nmap
俺是一位小白·2023-10-17 00:09

VulnHub-LazySysAdmin: 1Walkthrough渗透学习

VulnHub-LazySysAdmin:1Walkthrough渗透学习前言靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip
F10Sec·2023-10-17 00:38

Vulnhub靶机实战-POTATO-WP

声明好好学习,天天向上搭建virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT渗透存活扫描,发现目标arp-scan-l端口扫描nmap-T4-A192.168.31.66-p1-65535-oNnmap.A开启端口发现开启80,22,2122访问80http://192.168.31.66扫描目录python3dirsearch.py-u192.168.31.66挨个试一试,发
维梓-·2023-10-16 18:58

PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练

准备工作靶机下载https://www.vulnhub.com/entry/potato-suncsr-1,556/可用迅雷下载,也可以点第二个直接下载下载后添加至虚拟机,设置网卡为NAT模式攻击机:kali
Zhao蔫儿·2023-10-16 18:57

Vulnhub靶机实战-Potato (SunCSR)

声明好好学习,天天向上搭建vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT渗透存活扫描,发现目标arp-scan-l端口扫描nmap-T4-A192.168.31.164-p1-65535-oNnmap.A开启端口发现开启80,71207120ssh没有用默认端口,好评访问80http://192.168.31.164竟然是个图像大土豆果断扫描目录python3dirsearch.p
维梓-·2023-10-16 18:57
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他