靶机实战笔记

靶机-DC7

arp-scan找到靶机IPmasscan扫描IP端口nmap渗透扫描目录扫描访问主页http://192.168.253.139/指纹http://192.168.253.139/robots.txthttp
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC4

arp-scan找靶机IP端口扫描nmap扫描dirb目录扫描http://192.168.253.133/whatweb扫描burp爆破用户名用默认admin这里happy长度明显不同,尝试进入后台选择第一个抓包发现这里是直接可以解析的将命令改成自己想要输入的反弹
随风随梦自在逍遥·2024-01-18 01:13

靶机-DC2

查找同网段ipnmap查端口host文件地址:C:\Windows\System32\drivers\etc发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2这时候就意识到对方可能做了重定向,在本机的host文件中加入ip地址和域名:192.168.253.157dc-2成功访问找到flag1翻译一下你通常的单词表可能不起作用,所以,也许你
随风随梦自在逍遥·2024-01-18 01:43

靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】

basic_pentesting_1【VX订阅号:0x00实验室】arp-scan扫描靶机IPmasscan192.168.253.153--ports0-65535--rate=10000端口扫描nmap
随风随梦自在逍遥·2024-01-18 01:41

vulnhub靶机odin

下载地址:Odin:1~VulnHub主机发现目标175端口扫描服务扫描漏洞扫描只有一个端口只能看这个了因为nmap扫到域名了改一下域名看一下经典的base64这网站上好多(长度是202不是base64应该是base32)一个个看吧wp框架扫一下看看这个其实是啥也没有先去看一下能不能爆破出用户名算了直接接着翻网页brainfuck想到了那个base64编码的字符串说的因该是图片,下下来看看感觉啥都
himobrinehacken·2024-01-18 00:08

vulnhub靶机ki

下载地址:Ki:1~VulnHub主机发现目标172端口扫描端口服务扫描漏洞扫描先去看看webweb上面只有这些信息那就目录扫描发现debugphp那就一定要去看看游览器访问感觉有点问题看来猜想是对的要我们登入而且这个runki脚本是root跑的那就爆破变量爆破出来后查看一下源代码离谱看看web吧这个是个好东西好的能合理解释了(apache的环境变量写成了debug.php)那么不是我们传参的那个
himobrinehacken·2024-01-18 00:37

渗透测试(11)- DVWA靶场搭建及目录扫描工具的应用

上两篇文章分别介绍了被动信息收集和主动信息收集,本篇将重点介绍目录扫描,另外还介绍一下phpstudy,后期的学习过程中,需要通过靶机来学习,因为随意攻击任何一个网站都是非法的。
fanmeng2008·2024-01-17 12:34

【gRPC】在NextJS中实现gRPC的基础通讯

这篇算是个基础实战笔记,以下内容建立在gRPC服务端已启动的基础上进行测试,仅演示在NextJS中的应用示例;正文开始…实验环境react:^18next:14.0.4项目
陀螺蚁·2024-01-17 12:15

[Vulnhub靶机] DriftingBlues: 6

[Vulnhub靶机]DriftingBlues:6靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues6
haosha。·2024-01-17 08:35

【VulnHub靶场】medium_socnet

难度中靶机下载的地址https://www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入
xi-chen·2024-01-17 05:04

(菜鸟自学)搭建虚拟渗透实验室——安装Ubantu 8.10 靶机

安装Ubantu8.10靶机新建虚拟机选择Ubuntu系统网络适配器模式选用桥接模式镜像选用ubuntu8.10版本点击“开启此虚拟机”以开始安装UbuntuLinux系统安装ubuntu首先需要选择安装时的语言
nbdlsplyb·2024-01-17 00:50

Ezsql

靶场说明靶机地址解释:第一行:目标机器WEB服务地址第二行:目标机器SSH地址以及端口第三行:Check服务访问地址。
有搞头-CC·2024-01-16 18:34

Apache solr 远程代码执行漏洞(CVE-2019-0193)复现

0x00:复现环境靶机:CentOS7、docker、vulhub-master攻击机:windows100x01:复现过程(数据包提交)在/vulhub-master/solr/CVE-2019-0193
伟大灵魂导师·2024-01-16 16:50

机器学习——eXtreme Gradient Boosting(XGBoost)模型实战

XGBoost实战笔记最近在做的项目中,有利用XGBoost模型作为Baseline进行比较。本篇文章记录了一些学习资源和在写代码过程中遇到的一些问题及解决方法。
Alphoseven·2024-01-16 07:46

Metasploit基础

对一些靶机的渗透过程中,会综合运用以上的阶段。当然,标准是灵活的,我们一样可以按照自己的习惯和经验来制定自己的渗透
君行路·2024-01-16 01:34

靶机渗透练习04-driftingblues4

靶机描述靶机地址:https://www.vulnhub.com/entry/driftingblues-4,661/Descriptiongetflagsdifficulty:easyaboutvm:
hirak0·2024-01-15 16:05

Vulnhub靶机:driftingblues 4

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues4(10.0.2.20)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-15 16:03

[渗透测试学习]Three - HackTheBox

文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10本靶机考察的是AWS服务Task1问题:打开了多少个TCP端口?
_rev1ve·2024-01-14 23:49

(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机

安装Windows7靶机新建一台虚拟机,并选择Windows7系统虚拟机基本配置如下为虚拟机挂载Windows7的镜像点击开启虚拟机,将进入安装程序,按如下步骤进行操作:点击“下一步”》勾选“我接受许可条款
nbdlsplyb·2024-01-14 20:55

Vulnhub靶机:driftingblues 1

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues1(10.0.2.17)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:00

Vulnhub靶机:driftingblues 3

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues3(10.0.2.19)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:00

Vulnhub: DriftingBlues: 2靶机

kali:192.168.111.111靶机:192.168.111.207信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.20780
ctostm·2024-01-14 16:30

Vulnhub靶机:Deathnote

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Deathnote(10.0.2.16)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:30

vulnhub--driftingblues:2

靶机介绍difficult:easygoal:getflagsdownload:https://download.vulnhub.com/driftingblues/driftingblues2.ova
venu_s·2024-01-14 16:00

Vulnhub:DRIFTINGBLUES: 7

前言:在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!!
Hasi j·2024-01-14 16:59

Vulnhub靶机:driftingblues 2

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues2(10.0.2.18)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:28

2022年山东省职业院校技能大赛高职组信息安全管理与评估—Web综合测试解析(包含FLAG)

Web综合测试(80分)服务器场景:web01IP地址:自动获取任务编号任务描述1使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为flag提交。
旺仔Sec·2024-01-14 13:38

HTB - PC

靶机描述ip:10.10.11.214在做之前需要配置一下hosts文件,不然会连接失败(windows的hosts文件在C:\Windows\System32\drivers\etc里,linux在/
怪兽不会rap_哥哥我会crash·2024-01-14 10:44

HTB-sau Walkthrough

原文:个人主页原文运行环境:macOS13.2.1;ParallelDesktop:KaliLinux2022.2ARM64;Windows11靶机链接:https://app.hackthebox.com
yunsaijc·2024-01-14 10:43

HTB靶场系列 linux靶机 Tartarsause靶机

勘探nmap直接扫root@kali:~/hackthebox/tartarsauce-10.10.10.88#nmap10.10.10.88StartingNmap7.70(https://nmap.org)at2018-05-2212:21EDTWarning:10.10.10.88givinguponportbecauseretransmissioncaphit(10).Nmapscanre
万天峰·2024-01-14 10:12

网络安全技术新手入门:利用永恒之蓝获取靶机控制权限

目录前言一、搜索永恒之蓝可用模块二、使用攻击模块三、配置攻击模块四、攻击五、总结前言相关法律声明:《中华人民共和国网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、
JJJ69·2024-01-14 10:37

大模型实战笔记04——XTuner 大模型单卡低成本微调实战

大模型实战笔记04——XTuner大模型单卡低成本微调实战1、Finetune简介2、XTuner3、8GB显存玩转LLM4、动手实战环节注:笔记内容均为截图课程视频地址:https://www.bilibili.com
等风来随风飘·2024-01-14 00:44

mercury靶机

文章妙语不与伪君子争名,不与真小人争利,不与执拗人争理,不与匹夫争勇,不与酸儒争才。不与蠢人施恩一、信息收集主机探测端口探测探测主机详细版本信息8080开了http服务目录扫描robots.txt目录下什么也没有二,漏洞发现顺便输入一个错误的参数,报错出重要目录:mercuryfacts/像是sql漏洞,sqlmap跑一下,果然有sql漏洞,这里就不演示了,因为没有过滤,直接一把梭pythonsq
郑居中3.0·2024-01-13 21:17

使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录

接上篇,演示SET+MSF渗透工具Win7虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。
别JUAN我·2024-01-13 10:55

数 据 分 析 1

1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;172.16.1.41查找:
lin___ying·2024-01-13 02:30

HackTheBox-Keeper

同时找到这个靶机,进行join!分配的靶机的地址位10.10.11.227!
YAy17·2024-01-13 01:11

The Planets:Earth

靶机下载ThePlanets:Earth~VulnHub信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024
YAy17·2024-01-13 01:06

登录框渗透思路总结

0x00前言最近遇到几个靶机都是登录框,简单写下我的渗透思路吧~~0x01渗透思路1、用户名枚举+爆破用户名的查找,像工号可以尝试通过互联网搜索引擎去收集爆破:burp+字典2、万能密码测试方法:(1)
0nc3·2024-01-13 01:22

靶机实战(5):OSCP备考之VulnHub SUNSET DECOY

靶机官网:SUNSET:DECOY[1]实战思路:主机发现端口发现(服务、组件、版本)1漏洞发现(获取权限)222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞(目录
OneMoreThink·2024-01-12 23:46

靶场实战(7):OSCP备考之VulnHub Potato 1

靶机官网:Potato:1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞
OneMoreThink·2024-01-12 23:46

靶机实战(4):Funbox: Rookie

靶机官方:Funbox:Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞422端口/SSH服务9组件漏洞9口令漏洞10
OneMoreThink·2024-01-12 23:45

靶场实战(13):OSCP备考之VulnHub GAARA

(获取权限)80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机
OneMoreThink·2024-01-12 23:13

Vulnhub-VULNCMS: 1渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、获取shell三、获取密码文件四、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写
疯狂搞网安的18岁老登·2024-01-12 19:44

Vulnhub-DOLI: 1渗透

Vulnhub靶机下载链接:点我直接下载靶机https://download.vulnhub.com/doli/doli-vulnhub-fixed.ova如果不会导入Vulnhub上的靶机,请点击我直达发车文章在下面的操作中如果有不懂的可以直接私信博主渗透概括
疯狂搞网安的18岁老登·2024-01-12 19:43

Vulnhub-HACKABLE: II渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破二、ftp传马四、获取shell五、md5解密六、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛
疯狂搞网安的18岁老登·2024-01-12 19:43

Vulnhub-FUNBOX: SCRIPTKIDDIE渗透

文章目录前言1、靶机ip配置2、渗透目标3、渗透概括开始实战!!
疯狂搞网安的18岁老登·2024-01-12 19:13

Vulnhub-HACKATHONCTF: 2渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破三、ssh爆破四、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写
疯狂搞网安的18岁老登·2024-01-12 19:13

Vulnhub靶机的下载和使用

因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开
疯狂搞网安的18岁老登·2024-01-12 19:43

Vulnhub-HACKSUDO: PROXIMACENTAURI渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、端口敲门三、web密码爆破四、getShell五、获取新用户六、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛
疯狂搞网安的18岁老登·2024-01-12 19:42

靶机实战(9):OSCP备考之VulnHub BTRSys v2.1

靶机官网:BTRSys:v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP
OneMoreThink·2024-01-12 19:12
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他