DVWA靶机

BUUCTF-Linux Labs

LinuxLabs根据题目给出的内容,在kali中连接靶机,输入密码进入命令行模式ls发现什么都没有,有可能进入到了一个空文件夹cd..切换到上一层目录,ls查看此目录下的内容,发现flag.txt文件
lin__ying·2023-12-25 07:47

BUU SQL COURSE 1

题目1,首先启动靶机,F12或右键检查,网络,观察URL寻找注入点,?id=12,复制GET请求粘贴到hackbar,判断注入类型3,数据库回显信息说明可以注入判断列数?id=1orderby1?
lin__ying·2023-12-25 07:15

针对vsfptd2.3.4渗透攻击实验

在以往版本的Windows下有默认开启匿名登录的漏洞,可以远程操控靶机ftp服务器。vsftpd3.0+的最新版本已经修复了很多漏洞,利用nmap已经查不到漏洞了。
天石_0415·2023-12-25 02:28

【精选】vulnhub CTF6 linux udev提权 (青铜门笔记)

一、信息收集1.主机探测发现靶机的IP地址是:192.168.103.130┌──(rootkali)-[~]└─#arp-scan-l2.访问web页面发现有个登录的页面,尝试了弱口令,但是发现没有成功
hacker-routing·2023-12-24 15:39

WEB网站渗透靶场

1、Owaspbwa靶场https://sourceforge.net/projects/owaspbwa/files/latest/download2、Dvwa靶场https://share.weiyun.com
廾匸0705·2023-12-24 10:07

DC-9靶机

目录DC-9靶场链接:首先进行主机发现:sqlmap注入:文件包含:端口敲门规则:hydra爆破:root提权:方法一/etc/passwd:编辑方法二定时任务crontab:DC-9靶场链接:https://download.vulnhub.com/dc/DC-9.zip下载后解压会有一个DC-9.ova文件,直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场,kal
块块0.o·2023-12-24 06:30

CTF——AWD模式小总结

本文以bugku平台awd比赛来写awd比赛平台一、防御(比赛开始有30分钟防御时间)比赛开始得到一个靶机,如下信息ssh用户名和密码,还有虚拟ip然后我们ssh连接进行防御,这里我推荐使用Xshell
白帽黑客-嘉哥·2023-12-24 00:13

Kioptrix-2

环境搭建这个靶场环境稍微有点麻烦,首次打开的时候,需要将靶机从VM中移除(注意是从VM里面移除),然后利用nodpad等工具打开vmx文件,然后两步:所有以“ethernet0”开头的条目并保存更改。
YAy17·2023-12-23 21:46

vulnhub靶机Pylington

下载地址:Pylington:1~VulnHub主机发现目标139端口扫描端口服务扫描漏洞扫描去看一下web目录扫描有robots去看一下有个奇怪的东西登入这是py脚本这个回显明显是被墙了绕过一下就行了升级一下shell这里面只有一个文件能运行密码到手登入信息收集看到了backup应该能有点操作,试一下生成密码夺舍root构造一下himobrine:$1$himobrin$6MRzIId2lcMq
himobrinehacken·2023-12-23 10:54

vulnhub靶机hacksudo FOG

下载地址:hacksudo:FOG~VulnHub主机发现目标148端口扫描IP过多整理一下扫描服务漏洞扫描去80看看经典凯撒,后面还是一个github好好好,mp4接下来目录爆破一个一个去看失败了换一个少模块,有点麻烦,直接改成python3出来咯看到login进不去,换一个突破口了用其实是出来了出来了这个要密码搞定还有一个音频文件正好有工具那就是凯撒加密位数应该是3在线凯撒密码加密解密(ldd
himobrinehacken·2023-12-23 10:24

SQL注入总结

注入基础知识1、关于information_schema**2、关于字符型、数值型的判断3、关于跨库攻击4、关于文件读写函数5、关于魔术引号6、关于盲注与报错注入7、关于二次注入8、关于宽字节注入(%df')DVWA
Ch4ser·2023-12-22 05:50

DVWA通关攻略(适合新手)

文件包含五、文件上传六、CAPTCHA七、SQL注入九、SQL注入(盲注)十、会话劫持十一、DOM性xss注入十二、反弹性xss注入十三、存储性xss注入十四、CSP十五、javascript攻击总结前言Dvwa
夜思红尘·2023-12-22 04:26

wireshark流量分析网络安全

题目1:从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的
夜思红尘·2023-12-22 04:55

红日靶场-1

实战|记一次基础的内网Vulnstack靶机渗透一https://mp.weixin.qq.com/s/A3MIuT7RXTIIPNLjF42OTg前言kali一个nat网卡,模拟外网攻击机win7一个
真的学不了一点。。。·2023-12-21 15:16

红日靶场4

前言技术要求:struts2漏洞利用tomcat漏洞利用phpmyadmingetshelldocker逃逸ms14-068ssh密钥利用流量转发历史命令信息泄露域渗透本次靶机一共三台,一台ubuntu
真的学不了一点。。。·2023-12-21 15:16

BUU XSS COURSE 1

因为靶机没法访问外网,我们可以利用内网xss平台,例如https://xss.pt/xss.php?
真的学不了一点。。。·2023-12-21 15:15

红队打靶:vulnhub靶机之-------NullByte打靶思路

靶机介绍:https://www.vulnhub.com/entry/nullbyte-1,126/查看靶机介绍,提示使用的是DHCP,自动分配的方式进行的好的,安装好后,开始打靶!!
跑,别停下·2023-12-21 15:13

w13渗透测试实战之https账号密码捕抓

此次实验需要配合arp欺骗,不知道arp欺骗的,可以查看这篇w13渗透测试实战之ARP欺骗攻击(ARP断网攻击)一、实验环境攻击机:linuxKali靶机:window7网络环境:虚拟机NAT网关:192.168.89.2
杭城我最帅·2023-12-21 10:41

DC-8靶场

//www.five86.com/downloads/DC-8.zip下载后解压会有一个DC-8.ova文件,直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场,kali和靶机都调整至
块块0.o·2023-12-21 09:50

Breach靶机

总体思路nmap扫描端口扫描PORTSTATESERVICE111/tcpopenrpcbind34140/tcpopenunknown65535/tcpopenunknown端口及系统详细信息扫描PORTSTATESERVICEVERSION111/tcpopenrpcbind2-4(RPC#100000)|rpcinfo:|programversionport/protoservice|100
黑客大佬·2023-12-21 05:46

DVWA练习记录--使用sqlmap实现SQL注入

准备:1.sqlmap官网下载(这里我用的是kali自带的sqlmap)2.DVWA靶场搭建(教程很多可以自己去搜)一:检测注入点是否存在sqlmap-u"http://IP/DVWA/vulnerabilities
KID.Sink·2023-12-21 00:38

DVWA练习记录--文件上传漏洞

DVWA练习记录–文件上传漏洞1.在记事本中写一句话木马并将其重命名为webshell.php2.随便找一张jpg或者png格式的图片,放到与webshell.php同一目录下,在该目录打开cmd命令窗口
KID.Sink·2023-12-21 00:38

手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi

——Ubuntu/Debian默认安装漏洞——需要的工具:burpsuit靶机(我选择的是Metasploitable2)Ubuntu/Debian默认安装php5-cgi漏洞Ubuntu和Debian
冲鸭小慈·2023-12-20 10:10

DC-6靶场

//www.five86.com/downloads/DC-6.zip下载后解压会有一个DC-3.ova文件,直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场,kali和靶机都调整至
块块0.o·2023-12-19 22:50

DC-5靶场

目录DC-5靶机:先进行主机发现:发现文件包含:上传一句话木马:反弹shell:提权漏洞利用:下载exp:第一个文件libhax.c第二个文件rootshell.c:第三个文件dc5.sh:flag:DC
块块0.o·2023-12-19 22:19

靶机渗透练习The Planets:Earth

文章目录扫描靶机ip端口扫描详细端口扫描漏洞扫描UDP扫描开始渗透提权三板斧扫描靶机ip本题使用第三种【arp-scan-l】扫描靶机法1:【nmap】扫描器nmap-sn是使用nmap工具执行的命令,
CS_Nevvbie·2023-12-19 21:36

Dvwa-暴力破解

模式2、Medium模式3、High模式BruteForce(暴力破解)1、Low模式启动phpstudy程序,使用主机打开浏览器访问虚拟机的ip地址,进入探针网页,在登陆到【dv页面】如下图初次搭建Dvwa
CS_Nevvbie·2023-12-19 21:05

靶机DC-2攻防

实验环境:网段:192.168.0.0/24kaliip:192.168.0.108dc-2mac:00:0c:29:d7:c4:e80x01信息收集使用netdicover查找dc-2ipnetdiscover-ieth0-r192.168.0.0/24#i指定网卡r指定网段结果如下netdiscover结果dc-2ip:192.168.0.131使用nmap进行全面扫描nmap-A-p-192
jay_wong_1996·2023-12-19 04:13

CVE-2018-4887 Flash漏洞

目录1.目的2.原理3.操作过程编辑总结1.目的由于Flash存在CVE-2018-4878这个高危漏洞,导致Windows靶机访问含flash的页面时,直接被KaliLinux控制2.原理攻击者通过构造特殊的
夜间飛行·2023-12-19 00:21

网络安全 kali虚拟机中的渗透实验

使用工具:kali虚拟机一台靶机(准备的WindowsXP靶机)渗透实验过程用kali攻击Windows的XP系统1、先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67)2、渗透成功之后
9JiuJiu·2023-12-18 04:53

成功的代价-----「少女前线」同人文

9a91瞄准了一只躲在树丛里的靶机。虽然夜晚的雾很浓,这只靶机还是在9a91的夜视仪下无所遁形。正当她要扣动扳机时,
文竹竹文·2023-12-17 05:23

DVWA--sql手工注入(中级)

实验环境:配置DVWA平台。进入DVWA平台,选择DVWASecurity,将安全级别设置为Medium。点击SQLInjection,进入测试页面。
像雾若雨又如风·2023-12-17 04:34

DVWA靶场的设置

1).在win10系统安phpstudy2016,如图所示2)创建DVWA的靶场,解压DVWA-master.zip到C:\phpStudy\WWW\DWA-master3)配置DVWA链接数据库右键选择记事本打开
瞳汐·2023-12-17 00:29

Wireshark 分析常见 Web 攻击的流量特征

可以在http请求中通过查找SQL注入语句中的union、select、sleep等关键字来判断SQL注入的流量dvwaSQLInjectionlow为例poc1'and1=2unionselect1,
gjl_·2023-12-16 23:48

Redis未授权访问漏洞的重现与利用

这里写自定义目录标题一、漏洞简介以及危害:1.什么是redis未授权访问漏洞:2.漏洞的危害二、redis漏洞复现:1.SSH免密登录原理简介2.靶场环境3.安装redis3.1靶机安装redis服务3.2windows
咕噜咕噜m·2023-12-16 23:16

redis未授权漏洞详细利用

redis未授权漏洞详细利用攻击机(kali):192.168.52.130靶机(Ubuntu):192.168.52.1341.启动redis服务2.未授权访问漏洞测试3.利用redis写webshell
pray030·2023-12-16 23:15

redis未授权访问的利用方式

redis未授权访问的利用方式漏洞原理:Redisssh.txt将保存的公钥ssh.txt写入靶机2redis的key值ssh中cat/root/.ssh/ssh.txt|redis-cli-h靶机2-
Redredredfish·2023-12-16 23:42

黑客掌握的定向攻击:内网渗透实战,借用几个开源工具简单几步搞定靶机

黑客掌握的定向攻击:内网渗透实战,借用几个开源工具简单几步搞定靶机
代码讲故事·2023-12-16 21:26

中职网络安全-Web渗透

需要环境可以找我qq:1957444921.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面会先字符串作为Flag提交(如:
Plkaciu·2023-12-16 20:56

nmap常用命令解析

注:本文使用靶机:scanme.nmap.org为nmap官方提供的靶机地址,请勿在公网随意尝试端口状态Open表示端口处于开放状态Closed表示端口处于关闭状态Filtered表示端口处于过滤无法接收到返回包
champion孺·2023-12-16 07:21

[Vulnhub靶机] DriftingBlues: 7

[Vulnhub靶机]DriftingBlues:7靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues7
haosha。·2023-12-16 07:43

[Vulnhub靶机] DC-1

[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/dc/DC-1.zip靶机地址:192.168.67.25攻击机地址:
haosha。·2023-12-16 06:06

Vulnhub-DC-3 靶机复现完整过程

啰嗦两句:提权之前完成是一个月前做的,当时在提权处出了点问题就搁置了,今天才完成,所以IP地址可能会会有变化注意:后续出现的IP地址为192.168.200.55同样是靶机IP地址,若本文能有帮助到你的地方
Guess'·2023-12-16 06:42

Vulnhub-DC-8 靶机复现完整过程

一、环境搭建kali的IP地址:192.168.200.14DC-8的IP地址:192.168.200.13(一个flag)靶机和攻击机处于同一个网络方式:nat或桥接若出现开机错误,适当将dc的兼容版本改低
Guess'·2023-12-16 06:42

Vulnhub-jangow-靶机复现完整过程

解决方案参考连接:https://blog.csdn.net/qq_41918771/article/details/103636890一、环境搭建kali的IP地址:192.168.200.14jangow靶机
Guess'·2023-12-16 06:41

Vulnhub-DC-5 靶机复现完整过程

由于本靶机被搁置一段时间,IP地址会有变化故:192.168.200.11和92.168.200.58都是靶机IP地址一、准备工作kali:ip192.168.200.14dc-5:ip地址未知二、信息收集
Guess'·2023-12-16 06:11

prime靶机打靶记录

靶机下载地址https://download.vulnhub.com/prime/Prime_Series_Level-1.rarnmap搜索目标使用nmap-sn192.168.41.0/24找到目标靶机
炼金术师诸葛亮·2023-12-16 03:29

从一文开始你的你的HTB之旅

简介2023年12月10日0:18:34本文用于教程如何开始HTB靶机的练习,关于如何增强连通性,流畅度,以及一些打靶机时,常常会使用的工具说明和小技巧open进到这个页面,左边分别有好几个选项StartingPoint
Som3B0dy·2023-12-15 14:12

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

Codernmap结果┌──(rootkali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESE
Som3B0dy·2023-12-15 14:11

网络安全——SQL注入实验

2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(DamnVulnerableWebApplication)。
李秋天·2023-12-15 13:47
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他