靶机试炼

中职组网络安全-web-PYsystem003.img-(环境+解析)

web安全渗透1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;访问该网页后发现F12被禁用,使用ctrl+shift+i查看ctrl+shift
m0_46056107·2023-11-25 11:07

内网win7渗透(初级)

攻击机kali2021.查看一下IP地址目标主机win7ipconfig查看地址:确保相互之前可以通讯开始渗透;开启kali命令行使用工具nmap工具扫描一下目标开放端口使用nmap扫描靶机查看可以利用模块
my‘name 卢本伟·2023-11-25 07:08

漏洞复现-docker-unauthorized-rce

方便docker集群管理和扩展2.2环境准备靶机环境:192.168.xx.xxx(ubuntu)攻击环境:192
_s1mple·2023-11-25 06:19

59 权限提升-Win溢出漏洞及AT&SC&PS提权

目录知识点必备:windows权限认识(用户及用户组)0x01普通权限0x02特殊权限演示案例:基于WEB环境下的权限提升-阿里云靶机基于本地环境下的权限提升-系统溢出漏洞基于本地环境下的权限提升-AT
山兔1·2023-11-24 19:38

BUUCTF Web [WUSTCTF2020]朴实无华1

[WUSTCTF2020]朴实无华1启动靶机看了看源码什么也没什么发现,尝试是否可以访问robots.txt访问提到的php文件抓个包看看发现了一个新的php文件(标橙),访问一下按住alt点击修复文字编码
WmVicmE=·2023-11-24 05:11

悲时不言

这条隧道,是难捱的低谷,也是人生的试炼场。我们身后空无一人,能依靠的只有自己。只有强大自己的内心,才能战无不胜地挺过人生漫长的冬夜。
修心筑本·2023-11-24 04:20

中职网络安全B模块(系统漏洞提权)

B-1:系统漏洞利用与提权任务环境说明:服务器场景:PYsystem001服务器场景操作系统:Ubuntu(显示链接)服务器用户名:未知密码:未知使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为
Liseth·2023-11-24 04:44

2022中职组网络安全-服务远程控制(环境+靶机

服务远程控制任务环境说明:服务器场景名:20200609服务器场景操作系统:未知(关闭链接)服务器场景用户名:root服务器场景密码:Admin123题目:1.通过本地PC中渗透测试平台Kali对服务器场景进行系统版本扫描渗透测试,并将该操作显示结果中系统信息作为FLAG提交;Flag:Windows,WindowsServer2008R2–20122.通过本地PC中渗透测试平台windo
m0_46056107·2023-11-24 04:14

中职组网络安全-windows渗透测试(解析+环境)

通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交;使用nmap-sV-n靶机
m0_46056107·2023-11-24 04:13

某省职业院校技能大赛中职网络信息安全赛项环境

竞赛阶段(一)第一阶段任务书(70分)任务一:攻击日志分析任务环境说明:服务器场景:PYsystem0031服务器场景操作系统:未知服务器场景FTP用户名:anonymous密码:空从靶机服务器的FTP
m0_46056107·2023-11-24 04:43

某省赛的逆向分析 代码渗透测试 [flag72](环境+解析)

需要环境的私信我发给我联系方式逆向分析代码渗透测试[flag72]1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。
m0_46056107·2023-11-24 04:43

分享下我的故事,零基础学Python,转行华为数据分析外包

当时的我还不知道那是一场怎样的试炼,满心欢喜地沉浸在找到工作的快乐里,每天三个小时的通勤时间也没在怕的。那是一种什么样的工作呢,我这样形容。
七喜没味阿·2023-11-23 16:10

CTFD支持动态靶机的搭建笔记(docker:ctfd+ctf-whale)2021.2.5

CTFD支持动态靶机的搭建笔记(docker:ctfd+ctf-whale)本篇文章最后更新于2021年2月25日转载请注明来源:https://err0r.top/article/CTFD/文章目录CTFD
Err0rCM·2023-11-23 13:32

手把手教你如何建立一个支持ctf动态独立靶机的靶场

前言要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
网络安全负总裁·2023-11-23 13:56

渗透测试-靶机打靶思路与方法

渗透测试-靶机打靶思路与方法文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用
炫彩@之星·2023-11-23 13:13

中职组网络安全 Server-Hun-1.img Server-Hun-2.img

下,在kali上生成一个密钥,通过上传到.ssh/下,将其替换掉使用kali生成密钥登录成功,但是无法拿到root目录下的flag获取root用户权限,使用脏牛提权使用locate定位通过ftp上传到靶机上执行使用
m0_46056107·2023-11-23 12:53

Vulnhub靶场实战---DC-9

官网下载地址:https://www.vulnhub.com/entry/dc-9,412/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段攻击机:kali(192.168.88.130)靶机
两小姐的便利贴·2023-11-23 11:27

Vulnhub DC-9靶场WriteUP

Recon首先使用netdiscover扫描靶机靶机IP地址为192.168.244.135。
柠檬糖做柠檬汁·2023-11-23 11:21

VulnHub DC-7

一、信息收集1.主机扫描┌──(rootkali)-[/home]└─#arp-scan-l靶机IP
hacker-routing·2023-11-23 11:11

VulnHub DC-8

一、信息收集1.主机扫描靶机IP:192.168.103.208┌──(rootkali)-[~/桌
hacker-routing·2023-11-23 11:11

VulnHub DC-9

一、信息收集1.主机扫描扫描到靶机IP:192.168.103.209┌──(rootkali)-[
hacker-routing·2023-11-23 11:06

【网络安全】HTB靶机渗透系列之Sniper

介绍Sniper是一个中等难度的靶机,知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。
H_00c8·2023-11-23 10:04

诚信究竟有多重要?

图片发自App我们生活在这个世界中,有许多的试炼会考验我们。有时甚至可能会要求你妥协你的价值观或放弃你关心的事情。在这样的世界中保持诚信尤其具有挑战性,但对于领导者来说尤其重要。
大V轻松读·2023-11-23 08:51

基本的WEB渗透测试

基本的WEB渗透测试文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传):实验要求1.对靶机进行注入攻击获取数据库数据信息(flag{xxx})
小萝卜丝丝丝丝·2023-11-22 23:05

web网页渗透测试实验

二、实验环境一台Winserver2012靶机
echo盖世汤圆·2023-11-22 23:04

CVE-2017-10271漏洞复现

CVE-2017-10271复现一、启动环境靶机:ubantu20.04IP:192.168.3.115攻击机:win10IP:192.168.1.238在ubantu20.04搭建Vulhub环境中已经介绍了怎么启动环境
E耳双S·2023-11-22 21:45

收拾心情,重新出发

把小程序与公众号作为试炼的第一步,走起来吧。
荒剑离·2023-11-22 20:28

ctfshow刷题 [struts2]

目录一、Web279-S2-001二、Web280--S2-005三、Web281--s2-008四、Web301-代码审计五、Web302-代码审计六、Web303-代码审计七:网鼎杯:朱雀组开启靶机
路向阳_·2023-11-22 15:46

2023年中职“网络安全“—Web 渗透测试①

2023年中职"网络安全"—Web渗透测试①Web渗透测试任务环境说明:1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx};2.访问地址http
acaciaf·2023-11-22 14:46

洛谷试炼场------题目

新手村任何一个伟大的目标,都有一个微不足道的开始。洛谷的第一个任务勇敢的迈出第一步,了解下语言和洛谷。跟着书本和老师走,不会难的。P1000P1001P1421P1425顺序与分支计算机的智能性开始得以体现,因为计算机能够根据不同的条件选择了。P1422P1085P1089P1909循环!循环!循环!计算机最不怕的就是重复。你让它做10000次同样的事它也不怕啦,但是让他做1亿亿次的话……P100
ANiuZY·2023-11-22 08:06

bulldog靶机复现

准备:把kali和靶机设置为同一网段(NAT)信息搜集主机扫描nmap-sP-T410.4.7.0/24扫描出靶机IP为:10.4.7.134扫描端口、服务nmap-A-T4-p-10.4.7.134-
ZS_zsx·2023-11-21 22:49

与不完美的自己和平相处

这个新近结束的4月份,给我带来了几个不大不小的考验与挑战,除了需要重新调整因为妮子不能上学给我们的生活带来的变化,也经历了两次新角色的试炼:拆书帮训练营的新手教练与所在分舵的新手师父。
子之为玉·2023-11-21 18:58

玛雅中的百炼成金

最近在研究华德福教育,拜读了鲁道夫·史丹勒早期的灵性资料,在读到启蒙次第时,突然想到玛雅也是如此,不论我们的玛雅印记是什么,都是来这个世上试炼的。玛雅是高等知识,习得之后,考验是必须要经历的。
郭希秀·2023-11-20 23:45

2021中职网络空间安全国赛系统漏洞做题详解

通过本地PC中渗透测试平台Kali查看目标靶机共享的目录及IP地址白名单(将IP地址替换为0.0.0.0),将查看命令作为Flag提交;首先用kali对其进去参数和ipFlag:showmount–e0.0.0.0
Echo 1·2023-11-20 17:33

ATT&CK实战系列-红队评估(一)

环境配置靶机下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/按要求对三个靶机进行网络环境配置,最终网络拓扑结构如下攻击机kali192.168.1.10win7
北川-·2023-11-20 02:44

第六周 线下AWD总结

1.工具AoiAWD(脚本已编译好)D盾,Seay,Xshell一些批量自动脚本监控本地文件生成ip列表,读取flag批量连接ssh(python2,可用于爆破弱密码)2.注意事项root权限,数据库靶机
tothemoon_2019·2023-11-19 21:40

AWD竞赛全流程解析

也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。
网络安全大本营·2023-11-19 21:09

MyFileServer-vulnhub靶机-渗透测试思路

环境安装在vulnhub官网上下载实验需要的靶机文件:https://download.vulnhub.com/myfileserver/My_file_server_1.ova下载完成后用虚拟机vm打开主机发现使用
南欢richrich·2023-11-19 21:38

关于awd赛制的学习路程·awd的理论内容

也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。
南欢richrich·2023-11-19 21:34

Ubuntu搭建CTFd平台实现动态靶机的过程

记录搭建CTFd过程学校的毕业设计是搭建Web渗透攻防教学实训平台搭建,写这篇的目的是让大家少走弯路,一次性搭建完成搭建环境:阿里云eos云主机1g2核ubuntu版本:20.04采用的是第一种CTFd+CTFd-whale模式赵师傅原文链接:https://www.zhaoj.in/read-6333.html?tdsourcetag=s_pctim_aiomsg特别感谢煜奕大佬在搭建过程中的指
白给人·2023-11-19 08:57

2023年中职“网络安全“—Web 渗透测试②

2023年中职“网络安全“—Web渗透测试②Web渗透测试任务环境说明:1.访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx};2.访问http://靶机IP/web2
acaciaf·2023-11-19 05:40

2021年中职“网络安全“江西省赛题—B-1:系统漏洞利用与提权

系统漏洞利用与提权B-1:系统漏洞利用与提权B-1:系统漏洞利用与提权任务环境说明:服务器场景:PYsystem001服务器场景操作系统:Ubuntu(显示链接)服务器用户名:未知密码:未知使用nmap扫描靶机系统
acaciaf·2023-11-19 05:39

2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试

操作系统渗透测试B-2:Linux操作系统渗透测试B-2:Linux操作系统渗透测试任务环境说明:服务器场景:Server06服务器场景操作系统:Linux(版本不详)(关闭连接)nmap-p--sVip扫描靶机端口使用命令
acaciaf·2023-11-19 05:39

2021年中职“网络安全“江西省赛题—B-9:Windows操作系统渗透测试

Windows操作系统渗透测试B-9:Windows操作系统渗透测试B-9:Windows操作系统渗透测试任务环境说明:服务器场景:Server05服务器场景操作系统:Windows(版本不详)(封闭靶机
acaciaf·2023-11-19 05:09

2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步)

2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步)需要环境可以私信博主C模块描述漏洞信息发掘漏洞复现过程C模块描述一、项目和任务描述:假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护
旺仔Sec·2023-11-19 05:31

2023年中职网络安全竞赛——代码审计解析(详细)

代码审计任务环境说明:服务器场景:PYsystem002服务器场景操作系统:未知服务器场景用户名:未知密码:未知1.在渗透机KaliLinux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面
旺仔Sec·2023-11-19 05:01

SMB服务信息泄露

1、首先局域网扫描靶机的iP2、使用nmap扫描靶机的IP看看开放的端口详细信息3、扫描信息及版本以及目录扫描4、查看扫描目录和文件我们进行访问80端口发现并没有什么作用,因此我们根据扫描的敏感信息进行查看在
sxmmmmmmm·2023-11-18 21:23

CTF-SMB 信息泄露

实验环境:攻击者:KaliLinux(192.168.0.243)靶机:OracleVMVirtualBox6.1.10——Ubuntu(32-bit)(192.168.0.242)实验流程:实验环境导入方法参考链接
采姑娘の小蘑菇·2023-11-18 21:23

SMB信息泄露和渗透学习

先通过ifcongig命令找到攻击机IP:192.168.174.128然后扫出靶机IP:192.168.174.129使用:nmap-sV192.168.174.129命令,通过扫描,我们可以看到靶机开放了
Lstop.·2023-11-18 21:51

SMB信息泄露

SMB信息泄露1.确保攻击机和靶机处在同局域网/首先使用ifconfig命令查看本机IP地址2.使用nmap-sn-PE192.168.56.0/24命令然后扫出靶机IP:192.168.56.1033
雨.果·2023-11-18 21:19
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他