DC-6靶机第33页

pwn刷题num1---栈溢出

攻防世界pwn新手区level0111.200.241.244:49418是ip地址:端口，通过linux的nc命令可扫描ip地址并连接到ip地址对应靶机的端口程序上linux的nc命令附件是把靶机的程序直接给出到本地下载题目附件后首先赋予程序执行权限一般下载的程序没有可执行权限

tbsqigongzi·2022-11-15 14:34

[网安实践III] 实验1.渗透测试实验

1你的攻击机IP和靶机IP攻击机IP:192.168.91.131/24靶机IP:192.168.91.128/242同组同学的姓名，同组同学的靶机msfadmin的密码，root的密码msfadmin

PeakCrosser·2022-11-14 09:26

ms17-010永恒之蓝漏洞复现

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、测试环境准备1.安装VMware2.安装攻击机（kali镜像）1.安装靶机（win7）二、测试前准备工作三、开始测试总结修复方法前言学安先学法

xiaosiyue77·2022-11-13 19:55

win10永恒之黑漏洞复现

gitclonehttps://github.com/ollypwn/SMBGhost进入工具目录cdSMBGhost/用python3调用scanner.pypython3scanner.py192.168.28.135靶机

linux的使徒·2022-11-13 19:17

学习笔记-PumpkinRaising-WalkThrough

PumpkinRaising-WalkThrough免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.靶机地址https://www.vulnhub.com

C-haidragon·2022-11-06 07:23

一些不完整的环境

网页渗透-21任务环境说明：服务器场景：Server21服务器场景操作系统：未知（封闭靶机）用户名:未知密码：未知访问服务器网站目录1，根据页面信息完成条件，将获取到的flag提交；访问服务器网站目录2

_abcdef·2022-11-03 19:00

反弹Shell升级为交互式Shel

前言经常我们拿到的shell是一个简单的shell如何把一个简单的shell就升级到一个标准交互式shell写这篇文章记录一下正文攻击机：kali靶机：ubuntu普通Shell给kali弹shellbash-i

超人安全院·2022-11-02 19:47

通过stty将shell升级为完全交互式shell

做个小实验攻击机：kali（10.92.0.73）靶机：ubuntu（10.92.0.74）简单shell首

想冲大厂的癞蛤蟆·2022-11-02 19:17

简单的反弹shell到全交互式shell

shell是一个简单的shell如何把一个简单的shell就升级到一个标准交互式shell写这篇文章记录一下#kali起监听bash#kali默认是zsh还不兼容,要切换成bashnc-lvvp9999#靶机中执行

猫猫的小阿宁·2022-11-02 18:11

mssql注入和mysql注入_mssql注入与绕过

因为mssql加aspx的站懒得搭建，所以这里直接拿墨者的在线靶机做测试。0x01mssql联合查询这里输入单引号报错了，初步判断存在注入。

Sunniest晴有风·2022-10-29 17:01

DC-2靶机

【offensive-security】3.DC-2靶机dc-2_1.png一、获取靶机信息1.已知信息：IP:192.168.245.1932.获取信息：nmap扫描开启的服务┌──(root㉿0xlo0p

循环不计次·2022-10-27 14:47

1. geisha靶机

【offensive-security】1.geisha靶机typoraimage-20221024164600299.png一、获取靶机信息1.已知信息：IP:192.168.214.822.获取信息

循环不计次·2022-10-27 14:39

NJUPT 网络安全综合实训

实验内容:对目标靶机进行漏洞挖掘,获得服务器权限。是否还存在其他漏洞可以获得服务器权限？一、实验准备1、根据平台提供的靶机网址访问网站首页,首页界面如下图所示。

Du1in9·2022-10-25 16:14

vulnhub靶机DC7

靶机下载地址https://www.vulnhub.com/series/dc,199/Kaliip：192.168.70.129探测的靶机ip是192.168.70.154要注意可能在导入文件到VMware

Ie802.3·2022-10-25 11:33

Kibana远程代码执行漏洞攻击方法和漏洞原理分析

IT老涵·2022-10-25 10:50

CTF夺旗赛-GET参数注入

个人笔记仅供参考1.首先确保kali攻击机和靶机在同一个网段，使用ifconfig查看靶机ip2.使用nmap-sn-PE192.168.80.1/24命令扫描出同网段靶机ip3.使用nmap-sV192.168.80.132

雨͕͐果͕͐·2022-10-24 17:02

CTF 学习笔记

文章目录一，CTF（CaptureTheFlag）1CTF简介2CTF赛事2.1国家赛事2.2国内赛事3CTF意义4CTF学习4.1竞赛模式4.2题目类型4.3学习建议二，CTF题目案例三，CTF靶机实战一步步拿下

梁辰兴·2022-10-24 17:32

VulnHub靶场渗透实战-Tomato

靶机下载地址：VulnerableByDesign-Search:Tomato~VulnHub靶机环境：Vmware网络：NAT模式靶场难度：中一难结果：利用文件包含漏洞提权。

学安全的杨咩咩·2022-10-21 07:44

内网安全“小迪安全课堂笔记”域横向

内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例1-基本信息收集操作演示案例2-网络信息收集操作演示案例3-用户信息收集操作演示案例4-凭据信息收集操作演示计算机用户

rechd·2022-10-13 12:59

第76天-Python 开发-内外网收集 Socket&子域名

思维导图知识点应急响应补充知识点挖矿靶机分析PDF外加其他应急响应资源包提取码：xiaoPython开发相关知识点1.开发基础环境配置说明Windows10+Pycharm2.Python开发学习的意义学习相关安全工具原理掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况在二次开发

IsecNoob·2022-10-07 14:39

信息安全专业之网络渗透测试

实验三CTF实践一、实验目的二、实验环境三、实验步骤和内容一、实验目的通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步

c_programj·2022-10-04 20:03

通达OA后台SQL注入到RCE

0x00前戏一趟护网下来大佬们收割了一大波0day，奈何自己没有没有技术，只能打打靶机。可能是自己比较菜原因，复现过程中遇到不少坑。

半只特立独行的猪·2022-10-01 12:23

2022全国中职网络安全比赛正式赛题

仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交；Flag：nmap-iflist/nmap--iflist2.通过Kali对靶机场景进行

山东网安菜鸡·2022-09-29 15:48

渗透测试(一)-Msf生成免杀后门(内网篇)

实验环境：攻击机：kalilinux-2021.1（192.168.56.128）靶机：Windows10（192.168.1.120）推荐两个免费在线木马检测网站：VirusScan和VirusTotal

国民老公阿航·2022-09-29 08:53

Vulnhub靶场渗透-DC-7

前言靶机（192.168.110.141）攻击机（192.168.110.127）开始大概都看了一遍有什么，暂时没有思路回到首页，翻译那段欢迎的文字，感觉没那么简单尝试去GitHub上找找这个看到这段话

paidx0·2022-09-28 22:50

网络靶场监控系统的安全加固纪实(1)—SSL/TLS对日志数据加密传输

，网络靶场中的一些物理靶机设备需要监控，即采集靶机的日志到后端日志分析系统。领导需求：靶机到后端日志分析系统的日志传输要进行安全加

HilaryQiao·2022-09-27 11:23

内网渗透的基本思路

内网渗透的基本思路1.拿到外网web服务器权限这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。

h1dm·2022-09-22 09:47

面试总结-2023届安全面试题总汇

届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享前言最近发现一个宝贵的面试文章，写了各个以分安全为业务的公司汇总，也是面试官经常会问到的问题，以及CTF经历也是面试官所看好的，大家平时要多多打打CTF和靶机实战呀

炫彩@之星·2022-09-21 22:31

网络安全——基于联合查询的POST字符注入

二、步骤1．访问SQLi-Labs网站在攻击机Pentest-Atk打开FireFox浏览器，并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-11。访问的URL为：http:

賺钱娶甜甜·2022-09-15 21:56

kali msfconsole命令详解以及应用

一.msfconsole介绍msfconsole简称msf是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种渗透文件，利用网站，手机等的漏洞将到目标靶机，操控目标靶机…这边仅供学习使用msfconsole

路远3306·2022-09-14 14:35

Fawkes(vulnhub)

HarryPotter:Fawkes~VulnHub此靶机难度高目录1.主机发现2.端口扫描3.漏洞发现Ftp4.缓冲区溢出使用edb调试server_hogwarts攻击思路：确定溢出位置：5.反弹shell

ProofM·2022-09-14 14:34

靶机 build_b0x (vulnhub)

billu:b0x~VulnHub导入时需要注意：MAC地址需要全选，不然发现不了IP1.主机发现arp-scan-l2.端口扫描nmap-p-192.168.56.107nmap-p22,80-sV-sC192.168.56.107直接nmap-A192.168.56.107也是可以的22/tcpopensshOpenSSH5.9p1Debian5ubuntu1.4(UbuntuLinux;pr

ProofM·2022-09-14 14:33

hacksudo-Thor（Vulnhub）

靶机地址：hacksudo:Thor~VulnHub目录利用的技术什么是破壳漏洞？

ProofM·2022-09-14 14:03

Cobalt Strike 注入msf会话

目录（一）环境准备1、启动服务端2、启动客户端3、一个在msf拿到权限的靶机（二）配置msf创建监听1、使用msf创建后门2、使用python创建一个web服务，然后使用靶机下载3、配置监控并获得meterpreter3.1

nj_technology·2022-09-10 22:18

渗透测试-apt攻击与防御系列-解决无Meterpreter Shell添加虚拟路由映射第一季

致敬亮神Micropoor无MeterpreterShell添加虚拟路由映射payload生成：以cmd/unix/reverse_perl靶机执行：上线session查看session心跳：假session

amingMM·2022-09-09 13:09

Cobalt Strike常用方法操作

/teamserverippassword2、连接靶机3、创建后门localurl:4、访问后门生成(二）克隆网页挂马1、进入选项2、得到网站地址3、挂马（三）邮件钓鱼1、点击SpearPhish1、Targets

nj_technology·2022-09-09 07:02

第一章 Kali与靶机系统

1.1Kali的简介1.2Kali的功能1.3Kali的安装1.4Kali的设置1.4.1Kali网络设置1.有线网络设置2.无线网络设置1.4.2服务设置1.VMware服务设置2.Kali服务设置1.5靶机系统的介绍

木木酱吖·2022-09-09 07:01

2022-渗透测试-信息收集-Metasploit(基于SSH协议)

searchversion2.useauxiliary/scanner/ssh/ssh_version3.showoptions4.setRHOSTS192.168.0.112设置目标主机-靶机5.run

保持微笑-泽·2022-09-06 06:06

07、Metasploit渗透测试框架的基本使用

7.1Metasploit渗透测试框架介绍7.2Metasploit基本使用方法7.4实战-使用msf渗透攻击Win7主机并远程执行命令7.5实战-使用msf扫描靶机上mysql服务的空密码7.1Metasploit

山兔1·2022-09-06 06:57

《MetaSploit渗透测试魔鬼训练营》之环境搭建

目录渗透测试流程概述顺序渗透标准渗透阶段环境搭建网络环境拓扑虚拟机镜像攻击机-kali靶机-门户网站OWASPBWA靶机-网关Metasploitable_Ubuntu靶机-服务器Win2K3metasploitable

lady_killer9·2022-09-06 06:24

[ MSF使用实例 ] 利用MS12-020漏洞导致windows靶机蓝屏

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！注意：本文仅限于网络安全工作者学习使用，此系列仅用于工作和学习，禁止用于非法攻击。一切遵守《网络安全法》文章目录博主介绍注

_PowerShell·2022-09-03 08:10

Linux/Windows反弹shell

nc反弹Telnet反弹socat反弹其他命令反弹Windows反弹shellPowershell反弹ncshell使用MSF反弹shellLinux反弹shell攻击机：192.168.41.142靶机

再认真点·2022-09-02 18:18

Kali工具集测试-（盲破）协议主动探测

主机发现和端口扫描2.敏感目录文件扫描3.本地文件包含漏洞4.fuzz获得正确参数5.wordPress后台利用6.msfvnom生成反弹shell7.ubntu内核漏洞提取3.靶场的建立包含漏洞的各个版本的靶机系统网站

向往生·2022-09-02 17:48

永恒之蓝实战教程之Mac通过Metasploit攻击Server2008的详细过程

准备工作虚拟机安装Server2008Mac上安装MetasploitMac上安装远程桌面客户端MicrosoftRemoteDesktop使用scanner辅助验证插件扫描漏洞利用mimikatz模块，爆破靶机账号密码利用

·2022-08-31 11:38

Metasploitable-linux-2.0.0靶机下载配置教程

1.概述（1）metasploitable-linux-2.0.0.zip下载：链接：https://pan.baidu.com/s/1OJEnGR6zGRHMBLjfOWSHHg?pwd=21ki提取码：21ki（2）VMware版本：VMwareWorkstation15Pro（15.5.0build-14665864）2.安装过程（1）直接解压压缩包:metasploitable-linux

draper-crypto·2022-08-24 10:14

kali Linux-网络安全实战-使用msf扫描靶机上mysql服务的空密码

实战-使用msf扫描靶机上mysql服务的空密码我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP：192.168.1.180登录Metasploitable2-Linux系统用户名

学神来啦·2022-08-22 17:39

浅谈——业务逻辑漏洞

越权支付漏洞靶机案例修改支付金额密码找回绕过越权防御方式参考|提示：“业务逻辑"一词仅指定义应用程序操作方式的一组规则。

lainwith·2022-08-16 14:46

1.3端口扫描：利用Nmap工具进行端口扫描

2、实验条件：攻击机：KaliLinux（NAT模式）靶机：Win7（NAT模式）、XAMPP3、实验

sliver呀·2022-08-05 13:52

【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java

前言注册BUUCTF：https://buuoj.cn/打开搜索easy_java，然后启动靶机，开始练习~尝试并寻找突破口点击help，获得提示，应该有个help.docx文件。

寧小樂·2022-08-03 19:31

中职网络安全竞赛之应用服务漏洞扫描与利用

应用服务漏洞扫描与利用（P055-综合渗透测试-使用SSH私钥泄露提权获取主机权限）任务环境说明：服务器场景：Server15服务器场景操作系统：未知（关闭链接）使用命令nmap探测目标靶机的服务版本信息

旺仔Sec·2022-08-03 11:23

推荐频道

DC-6靶机