DC-7靶机第11页

VulnHub DC-7

一、信息收集1.主机扫描┌──(rootkali)-[/home]└─#arp-scan-l靶机IP

hacker-routing·2023-11-23 11:11

VulnHub DC-8

一、信息收集1.主机扫描靶机IP：192.168.103.208┌──(rootkali)-[~/桌

hacker-routing·2023-11-23 11:11

VulnHub DC-9

一、信息收集1.主机扫描扫描到靶机IP：192.168.103.209┌──(rootkali)-[

hacker-routing·2023-11-23 11:06

【网络安全】HTB靶机渗透系列之Sniper

介绍Sniper是一个中等难度的靶机，知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。

H_00c8·2023-11-23 10:04

基本的WEB渗透测试

基本的WEB渗透测试文章目录实验要求一、SQL注入二、File_include（文件包含）:三、File_upload（文件上传）:实验要求1.对靶机进行注入攻击获取数据库数据信息（flag{xxx}）

小萝卜丝丝丝丝·2023-11-22 23:05

web网页渗透测试实验

二、实验环境一台Winserver2012靶机

echo盖世汤圆·2023-11-22 23:04

CVE-2017-10271漏洞复现

CVE-2017-10271复现一、启动环境靶机：ubantu20.04IP：192.168.3.115攻击机：win10IP：192.168.1.238在ubantu20.04搭建Vulhub环境中已经介绍了怎么启动环境

E耳双S·2023-11-22 21:45

ctfshow刷题 [struts2]

目录一、Web279-S2-001二、Web280--S2-005三、Web281--s2-008四、Web301-代码审计五、Web302-代码审计六、Web303-代码审计七：网鼎杯:朱雀组开启靶机八

路向阳_·2023-11-22 15:46

2023年中职“网络安全“—Web 渗透测试①

2023年中职"网络安全"—Web渗透测试①Web渗透测试任务环境说明：1.访问地址http://靶机IP/task1，分析页面内容，获取flag值，Flag格式为flag{xxx}；2.访问地址http

acaciaf·2023-11-22 14:46

bulldog靶机复现

准备：把kali和靶机设置为同一网段（NAT）信息搜集主机扫描nmap-sP-T410.4.7.0/24扫描出靶机IP为：10.4.7.134扫描端口、服务nmap-A-T4-p-10.4.7.134-

ZS_zsx·2023-11-21 22:49

2021中职网络空间安全国赛系统漏洞做题详解

通过本地PC中渗透测试平台Kali查看目标靶机共享的目录及IP地址白名单（将IP地址替换为0.0.0.0），将查看命令作为Flag提交；首先用kali对其进去参数和ipFlag：showmount–e0.0.0.0

Echo 1·2023-11-20 17:33

ATT&CK实战系列-红队评估（一）

环境配置靶机下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/按要求对三个靶机进行网络环境配置，最终网络拓扑结构如下攻击机kali192.168.1.10win7

北川-·2023-11-20 02:44

第六周线下AWD总结

1.工具AoiAWD（脚本已编译好）D盾，Seay，Xshell一些批量自动脚本监控本地文件生成ip列表，读取flag批量连接ssh（python2，可用于爆破弱密码）2.注意事项root权限，数据库靶机

tothemoon_2019·2023-11-19 21:40

AWD竞赛全流程解析

也就是说，攻击别人的靶机可以获取Flag分数时，别人会被扣分，同时你也要保护自己的主机不被别人得分，以防扣分。

网络安全大本营·2023-11-19 21:09

MyFileServer-vulnhub靶机-渗透测试思路

环境安装在vulnhub官网上下载实验需要的靶机文件：https://download.vulnhub.com/myfileserver/My_file_server_1.ova下载完成后用虚拟机vm打开主机发现使用

南欢richrich·2023-11-19 21:38

关于awd赛制的学习路程·awd的理论内容

也就是说，攻击别人的靶机可以获取Flag分数时，别人会被扣分，同时你也要保护自己的主机不被别人得分，以防扣分。

南欢richrich·2023-11-19 21:34

Ubuntu搭建CTFd平台实现动态靶机的过程

记录搭建CTFd过程学校的毕业设计是搭建Web渗透攻防教学实训平台搭建，写这篇的目的是让大家少走弯路，一次性搭建完成搭建环境:阿里云eos云主机1g2核ubuntu版本:20.04采用的是第一种CTFd+CTFd-whale模式赵师傅原文链接:https://www.zhaoj.in/read-6333.html?tdsourcetag=s_pctim_aiomsg特别感谢煜奕大佬在搭建过程中的指

白给人·2023-11-19 08:57

2023年中职“网络安全“—Web 渗透测试②

2023年中职“网络安全“—Web渗透测试②Web渗透测试任务环境说明：1.访问http://靶机IP/web1/,获取flag值，Flag格式为flag{xxx}；2.访问http://靶机IP/web2

acaciaf·2023-11-19 05:40

2021年中职“网络安全“江西省赛题—B-1:系统漏洞利用与提权

系统漏洞利用与提权B-1：系统漏洞利用与提权B-1：系统漏洞利用与提权任务环境说明：服务器场景：PYsystem001服务器场景操作系统：Ubuntu（显示链接）服务器用户名:未知密码：未知使用nmap扫描靶机系统

acaciaf·2023-11-19 05:39

2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试

操作系统渗透测试B-2:Linux操作系统渗透测试B-2:Linux操作系统渗透测试任务环境说明：服务器场景：Server06服务器场景操作系统：Linux(版本不详)(关闭连接)nmap-p--sVip扫描靶机端口使用命令

acaciaf·2023-11-19 05:39

2021年中职“网络安全“江西省赛题—B-9：Windows操作系统渗透测试

Windows操作系统渗透测试B-9：Windows操作系统渗透测试B-9：Windows操作系统渗透测试任务环境说明：服务器场景：Server05服务器场景操作系统：Windows（版本不详）（封闭靶机

acaciaf·2023-11-19 05:09

2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步）

2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步）需要环境可以私信博主C模块描述漏洞信息发掘漏洞复现过程C模块描述一、项目和任务描述：假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护

旺仔Sec·2023-11-19 05:31

2023年中职网络安全竞赛——代码审计解析（详细）

代码审计任务环境说明：服务器场景：PYsystem002服务器场景操作系统：未知服务器场景用户名:未知密码：未知1.在渗透机KaliLinux中访问靶机服务器Web页面，注册账号并登陆，找到存在XSS执行漏洞的页面

旺仔Sec·2023-11-19 05:01

SMB服务信息泄露

1、首先局域网扫描靶机的iP2、使用nmap扫描靶机的IP看看开放的端口详细信息3、扫描信息及版本以及目录扫描4、查看扫描目录和文件我们进行访问80端口发现并没有什么作用，因此我们根据扫描的敏感信息进行查看在

sxmmmmmmm·2023-11-18 21:23

CTF-SMB 信息泄露

实验环境：攻击者：KaliLinux（192.168.0.243）靶机：OracleVMVirtualBox6.1.10——Ubuntu（32-bit）（192.168.0.242）实验流程：实验环境导入方法参考链接

采姑娘の小蘑菇·2023-11-18 21:23

SMB信息泄露和渗透学习

先通过ifcongig命令找到攻击机IP：192.168.174.128然后扫出靶机IP：192.168.174.129使用：nmap-sV192.168.174.129命令，通过扫描，我们可以看到靶机开放了

Lstop.·2023-11-18 21:51

SMB信息泄露

SMB信息泄露1.确保攻击机和靶机处在同局域网/首先使用ifconfig命令查看本机IP地址2.使用nmap-sn-PE192.168.56.0/24命令然后扫出靶机IP：192.168.56.1033

雨.果·2023-11-18 21:19

CTF训练笔记（三）- SMB信息泄露

[CTF训练笔记系列-快速导航目录一、环境搭建1.攻击机2.靶机3.网络配置二、SMB介绍三、信息收集四、信息探测1.挖掘开放服务信息2.挖掘隐藏敏感信息2.1尝试利用smb协议登录共享文件夹2.2打开各个共享文件夹查看具体内容

morrino·2023-11-18 21:46

靶机记录--SMB信息泄露

SMB（ServerMessageBlock）协议是基于TCP-NETBIOS下的，一般端口开放139、445.靶机ip：192.168.0.119本机ip：192.168.0.118Nmap–sV192.168.0.119

like_mile_rio·2023-11-18 21:14

CTF训练 SMB信息泄露(含靶场下载地址)

协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag确认ip，挖掘信息仍然是首先查看ip，通过sudo-i获取root，然后用netdiscover找到靶机的地址

ZY_Jack·2023-11-18 21:10

CTF-SMB信息泄露+利用HTTP攻击

1.首先肯定是扫描端口啦，这次主题是SMB漏洞，那我们就只搞SMB的2.根据SMB协议的弱点逐个尝试（1）先尝试查看一下列表，直接空密码登录，看来这靶机很靶机。。

Reaches_r·2023-11-18 21:39

局域网靶机渗透操作指南

我们努力做一个清醒且明白的个人，在个人信息维护的时候可以更加有针对性，当前网络环境各方势力都对我们虎视眈眈，再这样的环境中一方面我们要避免成为黑暗的一面，但另一方面我们要了解黑暗背后将其公之于众，今天我们介绍一种技术，是对目标靶机进行渗透攻击的操作

Scalzdp·2023-11-18 21:09

初识正则表达式

二、使用回溯绕过正则表达式靶机源码：查看源码，可知道无法利用PHP中数组的特殊来绕过，所以需要使用回溯机制源

你笑起来真下饭·2023-11-17 08:00

Deathnote

nmap-Pn-sV-P--A192.168.80.132开放了80、22端口3.访问80端口修改host文件访问80端口时进行了跳转到deathnote.vuln/wordpress，修改hosts文件，将该域名解析到靶机

果粒程1122·2023-11-16 12:29

Hack_Kid

Hack_Kid靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova一、主机发现发现靶机IP为192.168.80.135二

果粒程1122·2023-11-16 12:29

Jangow

Jangow1.环境准备靶场地址：https://www.vulnhub.com/entry/jangow-101,754/下载好靶机之后直接使用VMwareWorkstationPro虚拟机导入环境，

果粒程1122·2023-11-16 12:59

Evil靶场

Evil1.主机发现使用命令探测存活主机，80.139是kali的地址，所以靶机地址就是80.134fping-gaq192.168.80.0/242.端口扫描开放80，22端口nmap-Pn-sV-p

果粒程1122·2023-11-16 12:18

WPS Office宏病毒实现shell反弹

WPSOffice宏病毒实现shell反弹攻击机ip：192.168.59.128靶机：win7（安装WPS2019）：192.168.59.142反弹Shell端口：4444首先下载安装WPS2019

23hours·2023-11-16 07:38

Kali 使用永恒之蓝Eternalblue攻击win7

kaliEternalbluetowin7实验准备攻击机：kali,IP:192.168.226.130靶机：win7,IP:192.168.226.128实验过程关闭win7防火墙，开放445,139

23hours·2023-11-16 07:37

Win7利用NSA Eternalblue 永恒之蓝和fuzzbunch工具实现dll注入 Win 7 64CN

Doublepulsar后，获取Windows7系统权限2.漏洞存在环境几乎所有开放455端口的Win系统3.SMB一个网络文件共享协议二、实验准备攻击机：win764IP：192.168.226.128靶机

23hours·2023-11-16 07:07

HackTheBox - Unified

端口扫描log4jmongodb提权一、信息收集nmap-sC-sV-T3-v10.129.170.120扫描得知靶机开放了四个端口22/tcpopensshOpenSSH8.2p1Ubuntu4ubuntu0.3

Briyney·2023-11-15 18:51

Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Unified

这台靶机展示了如何设置和安装必要的软件包和工具，以通过滥用Log4J漏洞利用UniFi并操纵名为remember的POST标头，为您提供机器上的反向shell。

D4vid·2023-11-15 18:50

永恒之蓝-------MS17010漏洞重现

目录引言永恒之蓝介绍什么是SMB协议SMB协议的工作原理实验环境准备实验开始查看靶机和攻击机ip地址及子网掩码使用netdiscover工具对该网段进行局域网存活主机探测使用nmap对ip地址进行查询打开

是念念i·2023-11-15 05:52

【内网渗透】vulnhub三个基础靶场wp

目录vulnhub三个基础靶场wp1.Me-and-My-Girlfriend-11.扫描主机扫描端口2.访问80端口查看信息3.xff4.得到：alice:4lic3登陆靶机5.接下来继续做信息收集2

Sunlight_614·2023-11-15 04:34

webshell与反弹shell的区别与防御

那么，什么是交互式shell和非交互式shell呢，他们又是如何与靶机进行通信的呢？相信网络上的文章大家也看到很多，今天我们不说理论，先以一个抓包实验来验证一下。

redwand·2023-11-15 04:00

HTB_Pennyworth 靶机之命令&代码执行与反弹shell

本次通过分析jenkins组件学习渗透测试流程，最终通过代码执行漏洞拿到shell文章目录信息收集弱口令功能分析搜索添加文本姓名配置api令牌ssh公钥buildnode命令执行代码执行与反弹shell反弹shell关于payload答案信息收集日常扫描，nmap-sV-v，发现开放8080端口Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨

重返太空·2023-11-15 04:29

【Vulnhub】搭建Vulnhub靶机

一、Vulnhub介绍Vulnhub它是一个提供各种网络攻防靶场的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。二、下载去vulnhub的官网https://www.vulnhub.com可以看到各种镜像。点击某一个进入我们可以看到关于镜像的详细信息，包括：镜像描述、难度等级、下载地址等。通过下载地址下载完成后会看到一个ovf后缀的文件。三、导入打开VMware，依次

网络安全小时光·2023-11-15 04:20

Adobe ColdFusion 文件读取漏洞（CVE-2010-2861）

影响版本AdobeColdFusion8.0.1AdobeColdFusion9.0.1AdobeColdFusion9.0AdobeColdFusion8.0漏洞复现我的环境为vulhub的靶机，启动后

小白萝卜·2023-11-14 20:08

【问题记录】防止mimikatz获取到明文密码

1.打补丁KB28719972.禁用WdigestAuth3.删除用户凭证搭靶机的时候想弄个通过哈希传递攻击的机器，但是上传mimikatz之后发现可以直接抓取到明文密码。

美豆阿·2023-11-13 15:00

Docker Remote API未授权访问漏洞以及安全防护

一、拓扑图二、环境与配置环境设备IP地址操作类型docker版本镜像训练机192.168.0.2centos718.03.1-ce*靶机192.168.0.3Ubuntu24.0.4至少一个容器镜像靶机配置执行

网安小Q·2023-11-13 07:41

推荐频道

DC-7靶机