DC-6靶机第20页

vulnhub靶机Looz

下载地址：Looz:1~VulnHub主机发现arp-scan-l端口扫描nmap--min-rate10000-p-192.168.21.155扫描端口信息nmap-sV-sT-O-p22,80,139,3306,8081192.168.21.155漏洞扫描nmap--script=vuln-p22,80,139,3306,8081192.168.21.155去web网站上看看在f12看到的没什

himobrinehacken·2023-09-16 17:10

DC系列靶机4通关教程

DC-4信息收集扫描主机arp-scan-l端口扫描nmap-p--A192.168.16.165发现ssh端口和80端口都打开着呢目录扫描dirsearch-uhttp://192.168.16.165dirbhhtp://192.168.16.165登录web网页发现没有可用信息，发现页面提示admin爆破用户密码爆破使用用户名admin，密码随意，点击登录，使用bp进行密码爆破爆破出密码为h

网安咸鱼1517·2023-09-16 09:50

内网横向移动

攻击机：KaliLinux靶机：Windowsserver2008WEB10.10.10.20\192.168.XX.XX(跳板机)Windowsserver2012DC10.10.10.10\192.168

- Time·2023-09-16 08:43

Vulnhub靶机Infosec_Warrior1渗透

信息收集主机发现arp-scan-l端口扫描nmap-A-p-192.168.160.39目录爆破dirsearch-uhttp://192.168.160.39命令解释：dirsearch：是运行的工具的名称。-uhttp://192.168.60.39：指定要执行目录枚举的目标URL。确保包含http://前缀。-i200：此选项指示dirsearch仅显示返回HTTP状态代码的目录200，这

g_h_i·2023-09-15 23:10

Vulnhub-Tomcat远程代码执行漏洞（CVE-2017-12615）

郑重声明：所用漏洞环境为自建虚拟机vulnhub靶机环境，仅供本人学习使用。

M0nkeyK1ng·2023-09-14 17:43

Vulnhub系列靶机---HarryPotter-Fawkes-哈利波特系列靶机-3

文章目录信息收集主机发现端口扫描dirsearch扫描gobuster扫描漏洞利用缓冲区溢出edb-debugger工具msf-pattern工具docker容器内提权tcpdump流量分析容器外-sudo漏洞提权靶机文档

过期的秋刀鱼-·2023-09-14 07:49

内网渗透作业2（mimikatz、pwdump/procdump/LaZagne/nmap)

欢迎大家一起来Hacking水友攻防实验室学习，渗透测试，代码审计，免杀逆向，实战分享，靶场靶机，求关注（mimikatz、pwdump/procdump/LaZagne/nmap)很紧张很“充实”的培训

热热的雨夜·2023-09-13 02:31

Gear_Of_War靶机

靶场下载https://www.vulnhub.com/entry/gears-of-war-ep1%2C382/一、信息收集发现主机nmap-sP192.168.16.0/24获取开放端口等信息nmap-sV-sC-A-p1-65535192.168.16.207扫描目录没有发现二、445端口利用工具一：smbma扫描共享状态信息smbmap-H192.168.16.207可以看到LOCUS_L

阿凯6666·2023-09-11 22:01

OSCP系列靶场-Esay-Sumo

getwebshell:nikto扫描→发现shellshock漏洞→漏洞利用→getwebshell提权思路:内网信息收集→内核版本较老→脏牛提权准备工作启动VPN获取攻击机IP→192.168.45.194启动靶机获取目标机器

杳若听闻·2023-09-11 14:56

Vulnhub系列靶机---HarryPotter-Nagini-哈利波特系列靶机-2

文章目录信息收集主机发现端口扫描gobuster目录扫描dirsearch扫描joomscan扫描实现http3访问漏洞利用Gopherus工具GetShell提权firefox_decrypt工具总结靶机文档

过期的秋刀鱼-·2023-09-11 09:23

DC-3靶机

DC-31.网卡的修改1.1在开机时按下Shift键进入以下界面，1.2在上个页面按下e键，进入如下界面1.3将ro替换为rwsignieinit=/bin/bash1.4按下Ctrl键+X键，进入如下页面1.5查看当前网卡IP信息ipa1.6编辑网卡配置文件vim/etc/network/interfacers1.7保存，退出，重启网卡服务/etc/init.d/networkingrestar

cgjil·2023-09-11 07:31

DC-1靶机

1.查看mac地址通过查看mac地址来确定靶机的iparp-scan-l:查看当前局域网的所有设备靶机的mac地址通过对比，找到ip地址：10.9.136.84登陆网页2.扫描Ipnmap-A10.9.136.84

cgjil·2023-09-11 07:30

Vulnstack红队（一）

刚开始了解内网的时候做的，可能细节有问题的地方会比较多0-环境配置Vmware虚拟网络配置三个靶机设置Win7（添加一张网卡）VMnet1VMnet2Win2003VMnet1Win2008VMnet1

网络安全-生·2023-09-10 12:01

攻防世界-WEB-upload1

打开靶机上传文件必须上传图片，F12审计一下代码发现校验代码一句话木马，使用菜刀连接通过bp修改文件类型get成功，证明文件已经上传修改POST请求得到上传成功的文件，请求文件名得到flagcyberpeace

Lucifer_wei·2023-09-10 08:35

BUUCTF-WEB-[ACTF2020 新生赛]Includel

打开靶机点击tips利用Burp抓包，未见异常但发现了响应头是PHP/7.3.13想到了"php://input"伪协议+POST发送PHP代码构建Payload：?

Lucifer_wei·2023-09-10 08:34

CTF_ctfshow_登录就有flag

打开靶机是一个登录界面，试了一下普通的sql注入,1'or1=1#,不行所以这里用'^0#分号可以用于闭合，井号可以用于注释，^进行异或运算，等号就是判等，这里需要利用sql的一个点“mysql弱类型转换

鸡肋是鸡肋！·2023-09-10 08:34

Redis-密钥登录ssh，免密码

ssh-keygen-trsa因为我这里有了，所以y选择了覆盖如果是想无密码登录的话，则直接enter跳过2、因为我这里configsetdir/root/.sshdir有问题，所以我直接就把生成的密钥放目标靶机的

鸡肋是鸡肋！·2023-09-10 08:34

CTF_ctfshow_meng新_web1-web24

打开靶机，发现包含有个config.php文件，打开进去没有数据所以直接开始代码审计吧~有个变量为id，参数必须为1000才能获得flag，但id>999直接返回退出了。

鸡肋是鸡肋！·2023-09-10 08:33

CTF_ctfshow_web13_文件上传漏洞

打开靶机发现是个文件上传漏洞，上传了图片这些，都提示太大了10344c8d-1054-45ac-ac38-f99ae5d4e476.challenge.ctf.show/upload.php.bak然后

鸡肋是鸡肋！·2023-09-10 08:03

【Vulnhub】之Aragog-1.0.2

一、部署方法在官网上下载靶机ova环境：https://download.vulnhub.com/harrypotter/Aragog-1.0.2.ova使用VMware搭建靶机环境攻击机使用VMware

网络安全小时光·2023-09-09 23:59

vulnhub_ODIN: 1靶机

文章目录靶机信息渗透过程获取ip端口扫描修改/etc/hosts访问靶机http获取shell获取root权限这个作者的一系列皮操作靶机信息下载地址：http://www.vulnhub.com/entry

Yiru Zhao·2023-09-09 23:28

HarryPotter第一部—Aragog-1.0.2

信息收集nmap扫描nmap-sC-sV192.168.210.148IP地址靶机登录界面已经给出根据扫描结果可得22ssh，80http网站信息收集只有一张图片爆破一下网站目录dirbhttp://192.168.210

Forest深林·2023-09-09 23:28

VulnHub_HarryPotter:Aragog (1.0.2)靶机

文章目录靶机介绍渗透过程获取ip端口扫描信息收集漏洞扫描及利用获取shell提权靶机介绍下载地址：https://www.vulnhub.com/entry/harrypotter-aragog-102,688

Yiru Zhao·2023-09-09 23:58

vulnhub之 HarryPotter: Aragog (1.0.2)

靶机ip：192.168.181.145kaliip:192.168.181.129首先进行ip扫描打开网页进行查看查看开启哪些端口nmap-sC-sV192.168.181.145--min-rate

我带的我们·2023-09-09 23:27

渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root

靶机介绍下载地址：https://www.vulnhub.com/entry/harrypotter-aragog-102,688/作者MansoorR在VulnHub上上传了哈利波特系列的三个靶机，以哈利波特为故事背景

Dddddddddddd.·2023-09-09 23:57

Vulnhub系列靶机---HarryPotter-Aragog-1.0.2哈利波特系列靶机-1

文章目录方式一信息收集主机发现端口扫描目录扫描wpscan工具漏洞利用msf工具数据库权限用户权限root提权方式二信息收集gobuster扫描wpscan扫描漏洞利用POC靶机文档：HarryPotter

过期的秋刀鱼-·2023-09-09 23:56

第三方服务提权

192.168.17.138开启2049nfs端口查看目标开放的文件夹showmount-e192.168.17.138回显：/home/peter*说明可挂载/home/peter的所有目录使用WinSCP链接靶机

Serein_NSQ·2023-09-09 15:46

浅谈redis未授权漏洞

redis的配置文件，将bind前面#注释符去掉，将protected-mode后面改为no写入webshellconfiggetdir#查看redis数据库路径configsetdirweb路径##修改靶机

coleak·2023-09-08 22:45

攻防世界-WEB-Web_python_template_injection

靶机打开确定模板是Jinja2通过命令查看/etc/passwd发现flag文件拿到flagctf{f22b6844-5169-4054-b2a0-d95b9361cb57}

Lucifer_wei·2023-09-08 16:01

BUUCTF-Web[ACTF2020 新生赛]Upload

BUUCTF-Web:[ACTF2020新生赛]Upload目录标题BUUCTF-Web:[ACTF2020新生赛]Upload题目题解题目题解访问靶机：首先我们先进行尝试上传正常带有php木马的文件点击上传后

rumilc·2023-09-08 13:30

Vulnhub: Masashi: 1靶机

kali：192.168.111.111靶机：192.168.111.236信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.236查看

ctostm·2023-09-08 08:12

陇剑杯2023线上wp

1题目内容：服务器开放了哪些端口，请按照端口大小顺序提交答案，并以英文逗号隔开(如服务器开放了80818283端口，则答案为80,81,82,83)半开放扫描端口开放状态攻击机发送SYN请求连接此端口靶机回复

_abcdef·2023-09-08 01:03

攻防世界-WEB-ics-05

打开靶机只有设备维护中心可以点开点标签得到新的urlpage=index想到文件包含漏洞（URL中出现path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼利用

Lucifer_wei·2023-09-07 17:17

攻防世界-WEB-php_rce

打开靶机链接搜村ThinkPhPV5存在远程命令执行的漏洞构建payload/index.php?

Lucifer_wei·2023-09-07 17:46

攻防世界-WEB-Web_php_include

打开靶机通过代码审计可以知道，存在文件包含漏洞，并且对伪协议php://进行了过滤。

Lucifer_wei·2023-09-07 17:12

ctfshow 反序列化篇（下）

web267（yii框架）开启靶机，是一个网站，试着搜索有没有重要信息。在这里发现是yii框架。我们使用弱口令admin/admin就可以登录进来了，那就继续收集重要信息。在源代码中发现了重要注释。

XiLitter·2023-09-06 19:28

web靶场——xss-labs靶机平台的搭建和代码审计

目录一、web靶场-xss-labs靶机平台的搭建1、将下载好的压缩包放置php的WWW根目录下2、配置网站3、启动MYSQL和Nginx4、完成后我们就可以在浏览器输入127.0.0.1：8088进入靶场二

奈何＠_＠·2023-09-06 16:58

XSS简单介绍

目录一、认识XSS1.XSS原理2.XSS分类二、XSS漏洞复现1.搭建靶机进行复现2.案例解析2.1第一关2.2第二关2.3第三关2.4第四关一、认识XSS1.XSS原理XSS跨站脚本攻击是指恶意攻击者往

《^O^》杜·2023-09-06 13:42

Vulnhub: Inferno: 1.1靶机

kali：192.168.111.111靶机：192.168.111.233信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.23380

ctostm·2023-09-06 12:14

Vulnhub: INO: 1.0.1靶机

kali：192.168.111.111靶机：192.168.111.234信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.23480

ctostm·2023-09-06 12:14

Vulnhub: Hogwarts: Bellatrix靶机

kali：192.168.111.111靶机：192.168.111.228信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.228访问

ctostm·2023-09-06 12:43

Vulnhub: Ragnar Lothbrok: 1靶机

kali：192.168.111.111靶机：192.168.111.226信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.226作者提示修改

ctostm·2023-09-06 12:43

【Sword系列】Vulnhub靶机HACKADEMIC: RTB1 writeup

靶机介绍官方下载地址：https://www.vulnhub.com/entry/hackademic-rtb1,17/需要读取靶机的root目录下key.txt运行环境：虚拟机网络设置的是NAT模式靶机

Sword-豪·2023-09-05 06:41

[Vulnhub] matrix-breakout-2-morpheus

目录信息收集getshellPrivilegeEscalation（提权）信息收集nmap-sP192.168.236.0/24扫描一下靶机ip靶机ip:192.168.236.154nmap-A-p1

葫芦娃42·2023-09-05 00:12

记一次网站攻击到提权的全部过程

准备靶机：win10系统（被攻击方）入侵者：win10系统，kali系统首先启动win10系统，搭建一个存在漏洞的网站，这里就继续用以前搭建好的网站，映射到局域网，使我们能够正常访问。

BTY@BTY·2023-09-04 23:07

awd总结

对于awd而言简单来说就是分为三步：1.登录平台，查看规则，探索flag提交方式，比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段，整理各队的IP（靶机的IP应该是比赛开始后才会给出

BTY@BTY·2023-09-04 23:36

漏洞复现（vulhub tomcat弱口令漏洞）

实验环境靶机：使用docker搭建的tomcat环境（192.168.121.1

²⁰⁰²₀₂.₀₁T̶B̶·2023-09-04 18:19

复现vulhub tomcat弱口令漏洞

实验环境：靶机：Ubuntuvulhub（192.168.81.135）攻击机：win10(安装了BurpSuite、冰蝎等工具)注：环境的

m0_67463450·2023-09-04 18:17

vulnhub渗透测试靶场练习1

靶场介绍靶场名：Medium_socialnetwork下载地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/环境搭建靶机建议选择

00勇士王子·2023-09-03 09:59

vulnhub渗透测试靶场练习2

boredhackerblog-cloud-av,453环境搭建依旧使用VMVirtualBox搭建靶场，攻击机使用的是VMware中的kali，需要将VMware虚拟机kali和virtualbox靶机网络连接设置

00勇士王子·2023-09-03 09:56

推荐频道

DC-6靶机