HackTheBox靶场第10页

HackTheBox - Medium - Linux - Ambassador

AmbassadorAmbassador是一台中等难度的Linux机器，用于解决硬编码的明文凭据留在旧版本代码中的问题。首先，“Grafana”CVE（“CVE-2021-43798”）用于读取目标上的任意文件。在研究了服务的常见配置方式后，将在其中一个默认位置发现Web门户的凭据。登录后，进一步的枚举会显示另一个包含“MySQL”凭据的配置文件，这些凭据用于检索用户帐户的密码并在计算机上站稳脚跟

Sugobet·2024-01-10 01:20

HackTheBox - Medium - Linux - Awkward

AwkwardAwkward是一款中等难度的机器，它突出显示了不会导致RCE的代码注入漏洞，而是SSRF、LFI和任意文件写入/追加漏洞。此外，该框还涉及通过不良的密码做法（例如密码重用）以及以纯文本形式存储密码来绕过身份验证。外部信息收集端口扫描循例nmapWeb枚举Vhost枚举ffuf从主站的开发者工具中能找到router.js，里面有几个路由/hrhttp请求里有个token，常规把gue

Sugobet·2024-01-10 01:19

看完这篇教你玩转渗透测试靶机Vulnhub——Momentum:2

③：文件上传漏洞利用：④：反弹Shell：⑤：SSH登入：⑥：sudopython3提权：⑦：获取FLAG：Vulnhub靶机渗透总结：Vulnhub靶机介绍：vulnhub是个提供各种漏洞平台的综合靶场

落寞的魚丶·2024-01-10 00:23

Vulnhub靶机笔记2——matrix-breakout-2-morpheus

一、介绍一个以《黑客帝国》为背景的靶场涉及内容主机发现端口服务扫描1.2不用工具实现ffuf目录爆破一句话木马反弹shellmsf，蚁剑使用图片隐写CVE-2022-0847漏洞利用二、环境攻击机：kali

The_bugs_of_world·2024-01-10 00:52

细说——JWT攻击

目录介绍什么是JWTJWT有什么用为什么引入JWTJWT的组成JWT特征识别JWT、JWS与JWE生成JWT视频介绍JWT攻击一些靶场JWT攻击的影响是什么？JWT攻击的漏洞是如何产生的？

lainwith·2024-01-09 21:13

小H靶场笔记：DC-6

DC-6January6,202412:06PMTags:nmap提权，WordPressOwner：只惠摸鱼信息收集apr-scan和nmap探测主机后，发现靶机ip：192.168.199.136，端口22和80开放扫描端口服务、版本、操作系统、默认脚本扫描扫描开放端口的常见漏洞访问80端口，发现不能访问，重定向到wordy修改本地HOSTS文件（kali中的也别忘了，/etc/hosts)重

只惠摸鱼·2024-01-09 20:25

小H靶场笔记：DC-7

DC-7January8,20244:11PMTags：Drupal8；DrushOwner：只惠摸鱼信息收集使用arp-scan和nmap扫描C段存活主机，探测到靶机ip：192.168.199.137，且开放80、22端口探测22、80开放端口的服务、版本、操作系统、基础漏洞sudonmap-sS-sV-O-sC192.168.199.137--script=vuln没有太多有用信息，只有一个

只惠摸鱼·2024-01-09 20:25

小H靶场笔记：DC-8

DC-8January9,20243:26PMTags：Drupal；exim提权Owner：只惠摸鱼信息收集apr-scan和nmap扫描C端存活主机，探测靶机ip：192.168.199.138，开放了80和22端口。扫描开放端口的服务、版本、系统、存在的基础漏洞。sudonmap-sS-sV-O-sC-p22,80192.168.199.138--script=vuln没有扫出什么漏洞，有一

只惠摸鱼·2024-01-09 20:24

使用Auzre cloud 安装搭建docker+vulhub靶场

【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【MicrosoftAzure

一只特立独行的兔先森·2024-01-09 17:49

Kali Linux搭建DVWA漏洞靶场（保姆式教学）

前提1.搭建好KaliLinux虚拟机2.下载DVMA-master压缩包一、开启Apache、MySQL服务1.1下载Apache2文件sudoaptinstallapache2-y可能会出现以下情况1.无法下载情况，需要执行更新当前软件包命令2.如果连接失败切换国内源即可，另一篇文章有写KaliLinux切换国内源情况1：使用以下命令sudosuaptupdate1.2开启Apache2服务s

没事多学习_Qi·2024-01-09 17:11

Nginx 文件名逻辑漏洞（CVE-2013-4547）

目录Nginx文件名逻辑漏洞（CVE-2013-4547）1.cd到CVE-2013-45472.执行docker-composeup-d3.查看靶场是否开启成功4.访问浏览器5.上传含有一句话木马的图片

爱喝水的泡泡·2024-01-09 07:56

Apache SSI 远程命令执行漏洞

ApacheSSI远程命令执行漏洞1.cd到ssi-rcecd/opt/vulhub/httpd/ssi-rce/2.执行docker-composeup-ddocker-composeup-d3.查看靶场是否开启成功

爱喝水的泡泡·2024-01-09 07:49

PolarCTF WEB题目代码审计1WP

一.题目信息先附上靶场链接方便大家找题：www.polarctf.com可以看到关键信息echonew$sys($xsx);看到这样的字眼大概率就是考察php原生类利用了。

Bestow.992·2024-01-09 01:07

PolarD&N靶场题解

#PolarD&NCTF靶场web1、swp直接开扫，得到.index.php.swp文件，下载下来。

Dog_sindoG·2024-01-09 01:31

Polar靶场 wu

记录一道取反绕过RCE的题，很无语（我发现这个靶场的题都很坑）先看源码一眼看去就是无字母数字RCE，有很多方法绕过，比如字符累加拼接，异或绕过，取反绕过等我一开始用的是字符累加拼接的方法payload如下

来君悦（xiaolaisec）·2024-01-09 01:29

Polar靶场做题 —— test_format

我学习pwn已经有2个月了，这是我第一次发博客，好紧张啊~~~~~~~~~~~我这个社恐的孩子会不好意思的我朋友推荐我在polarctf团队的靶场上做做题（应该是这个名字哈，好久之前推荐的，记性稍微不太好

巴啦啦不亮呢·2024-01-09 01:22

ATT&CK红队评估（红日靶场四）

靶场搭建靶场下载地址：漏洞详情共有三台主机DC、WEB、WIN7机器密码WEB主机ubuntu:ubuntuWIN7主机douser:Dotest123(DC)WIN2008主机administrator

奋斗吧！小胖子·2024-01-08 11:46

红日靶场(四)

红日靶场(三)环境有点问题，后面在补。

MS02423·2024-01-08 11:44

红日靶场四

目录环境搭建环境说明官方描述外网信息收集与利用struts2漏洞Tomcat漏洞docker逃逸提权内网渗透扫描内网主机端口端口转发利用永恒之蓝获得win7mimikatz抓取密码域横向移动利用Kerberos域用户提权漏洞获得域控WIN2008上传msf马到域控mimikatz抓取密码远程登陆域控环境搭建http://vulnstack.qiyuanxuetang.net/vuln/detail

胖_嘟_嘟·2024-01-08 11:14

红日靶场1---内网学习

渗透一句话木马参数使用----测试Nmap扫网段dirsearch-uhttp://192.168.20.104/扫目录Phpadmin利用方式---开启日志----使用一句话木马公告日志中写入一句话木马Hackbar结合一句话--------------------------------------------------------------------------------------

bboywxy8340·2024-01-08 11:14

红日靶场4

kali：192.168.5.28Ubuntu：192.168.5.40win7：192.168.183.136密码：Dotest123DC：192.168.183.130密码：Test2008ifconfig进入ubuntu启动web,开启3个环境cd/home/ubuntu/Desktop/vulhub/struts2/s2-045sudodocker-composeup-dcd/home/u

小段小段积极向上·2024-01-08 11:43

ATT&CK实战：红日靶场四

信息收集sudonmap-sS192.168.127.0/24-Pn-T4发现目标主机开放2001,2002,2003端口2001端口开放S2服务2002端口开放tomcat服务2003端口开放phpmyadmin服务web渗透2001端口存在S2漏洞可以传入冰蝎马2002存在tomcatput任意文件上传发送数据包上传冰蝎马PUT/she.jsp/HTTP/1.1Host:192.168.127

ssp@·2024-01-08 11:10

红日靶场 4

靶场配置733x668899x819733x6161466x1232733x6261449x1237733x6301450x1247IP地址分配：Win7:192.168.183.133(内网)Ubuntu

清风--·2024-01-08 11:39

红日靶场-3

目录前言外网渗透外网渗透打点1、arp2、nmap3、nikto4、whatweb5、gobuster6、dirsearchCMS1、主页内容2、/configuration.php~目录3、/administrator目录4、Joomla!_version探测5、joomlascanpython脚本6、joomscanperl脚本MySQL1、远程登录2、查看敏感数据登录后台1、成功登录2、RC

真的学不了一点。。。·2024-01-08 09:55

红队靶场内网渗透（从DMZ主机渗透到域内机器）

目录一、红队靶场内网渗透1.靶机工具下载2.本实验网络拓扑图3.内网渗透攻击流程二、环境搭建1.DMZ区win72.内网办公区3.域控主机三、开始攻击1.DMZ区win7渗透1.1信息收集：1.2收集到的信息

橙子学不会.·2024-01-08 01:00

[BSidesCF 2020]Had a bad day

web第40题[BSidesCF2020]Hadabadday打开靶场：点击链接发现有参数传递。

pakho_C·2024-01-08 01:54

The Planets: Mercury

靶场环境整个靶场的环境，我出现了一点点问题，一直找不到主机的IP地址，后来参考了https://www.cnblogs.com/hyphon/p/16354436.html，进行了相关的配置，最后完成靶机环境的搭建

YAy17·2024-01-07 20:18

Fowsniff

靶场搭建遇到扫描不到的情况，可以尝试改靶机的网络为NAT模式，在靶机启动时按”esc“，进入AdvancedoptionsforUbantu，选择recoverymode，选择network，按方向键”

YAy17·2024-01-07 20:46

kaill靶场vulhub安装

换源：sudovim/etc/apt/sources.listdebhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontribdeb-srchttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontrib当我们在执行sudovim/etc/apt/sources.list提

securitor·2024-01-07 20:43

【HTB WP】Archetype

前言Hackthebox-ArchetypeWP原文用onenote写的，懒得搬运了，凑合看吧这几天试了一下HTB，感觉挺好玩的，属于是kail熟悉练习了

Pz_mstr·2024-01-07 19:26

小H靶场笔记：DC-5

DC-5January5,202410:44AMTags：screen提权Owner：只惠摸鱼信息收集探测靶机ip，大概率为192.168.199.135，且开放端口为80和111扫描端口80，111相关服务、版本、操作系统、漏洞信息sudonmap-sS-O-sV192.168.199.135--script=vuln发现有CSRF漏洞和RPCbind，百度rpcbind后发现是ddos漏洞，一

只惠摸鱼·2024-01-06 10:31

burpsuite模块介绍之项目选项

使用该模块中的功能实现对token的爆破靶场搭建：phpstudy的安装与靶场搭建-junlin623-博客园(cnblogs.com)实现1）先抓个包2）设置宏要实现我们爆破的时候请求的token也跟靶场一样一次一换从而实现爆破

狗蛋的博客之旅·2024-01-06 04:58

burpsuite 爆破

靶场搭建：phpstudy的安装与靶场搭建-junlin623-博客园(cnblogs.com)账号字典：XXTK:一些弱口令、fuzz字典(gitee.com)网盘链接：https://pan.baidu.com

狗蛋的博客之旅·2024-01-06 04:27

小H靶场笔记：DC-3

DC-3January3,20244:11PMTags：Joomlaowner：只惠摸鱼信息收集探测靶机ip：192.168.199.133nmap扫描端口、系统版本漏洞发现只有80端口开发，且有cve-2017-8917漏洞存在是Joomla的SQL注入漏洞Joomla版本为3.7.0打开页面看一下发现有登录页面，可以尝试弱口令，sql注入或爆破（页面有提示。只有一个flag，且为root权限才

只惠摸鱼·2024-01-05 16:41

小H靶场笔记：DC-4

DC-4January4,20242:37PMTags:teehee提权Owner：只惠摸鱼信息收集探测靶机ip，发现应该是192.168.199.134扫一下开放端口（22、80）、服务、版本、漏洞根据扫描结果，在80端口可能有CSRF漏洞，可以尝试利用一下OS为Linux3.2-4.980端口开放，那先扫一下目录吧，发现没有什么漏洞利用那就看一下80端口吧，打开页面瞅一眼，很简洁，没有什么提示

只惠摸鱼·2024-01-05 16:39

如何正确使用docker搭建靶场--pikachu

在Linux中搭建靶场——pikachu1.开启dockersystemctlstartdocker2.查看docker状态systemctlstatusdocker3.查看docker存在那些镜像dockerimages4

爱喝水的泡泡·2024-01-05 11:31

墨者学院-WebShell文件上传漏洞分析溯源(第3题)

靶场地址：https://www.mozhe.cn/bug/detail/MGt2VGdsK093TkdtcURBSXFySnZpUT09bW96aGUmozhe题目提醒，限制上传的方式是检测文件头什么是文件头

nohands_noob·2024-01-05 08:51

2-sql注入之sqli-labs靶场搭建

文章目录SQL注入之sqli-labs靶场搭建1、Sqli-labs环境安装需要安装以下环境工具下载链接：2、phpstudy连接mysql总是启动了又停止第一种情况可能是端口占用问题第二种情况就是曾经在电脑上安装过

星星程序猿·2024-01-05 08:52

HackTheBox - Medium - Linux - BroScience

BroScienceBroScience是一款中等难度的Linux机器，其特点是Web应用程序容易受到“LFI”的攻击。通过读取目标上的任意文件的能力，攻击者可以深入了解帐户激活码的生成方式，从而能够创建一组可能有效的令牌来激活新创建的帐户。登录后，进一步枚举显示该站点'的主题选择器功能容易受到使用自定义小工具链的PHP反序列化的影响，允许攻击者复制目标系统上的文件，最终导致远程代码执行。一旦站稳

Sugobet·2024-01-04 22:31

HackTheBox - Medium - Linux - Socket

SocketSocket是一台中等难度的Linux机器，其特点是反转Linux/Windows桌面应用程序以获取其源代码，从那里发现其Web套接字服务中的“SQL”注入。转储数据库会显示一个哈希值，一旦破解，就会产生对该框的“SSH”访问。最后，可以使用提升的权限运行的“PyInstaller”脚本用于读取“root”用户的私钥“SSH”密钥，从而实现对计算机的“root”访问。外部信息收集端口扫

Sugobet·2024-01-04 22:57

FOURANDSIX:2.01

靶场下载FourAndSix:2.01~VulnHub信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024

YAy17·2024-01-04 04:14

Kioptrix-5

靶场下载地址：Kioptrix:2014(#5)~VulnHub信息收集nmap-sn192.168.1.0/24-oNlive.port发现存活主机为192.168.1.159，探测开放的端口信息：#

YAy17·2024-01-04 04:43

http协议 - 常见渗透测试姿势

文章目录HTTP是什么GET请求POST请求HEAD请求HTTP绕过练习靶场修改添加请求头部字段内容绕过refererUser-Agentx-forwarded-for进入题目内容（1）修改添加cookie

渗透测试小白·2024-01-03 16:17

matrix-breakout-2-morpheus 靶场练习思路

arp-scan-l获取目标机器的IPnmap-sV-AIP查看目标机器开放的端口gobusterdir-uhttp://192.168.29.130-xphp,txt,jsp,asp-w/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt爆破目标机器的文件目录,找到可以访问的文件路径http://192.168.29.130/g

monkeySix·2024-01-03 14:22

搭建upload-labs（windows）

声明：本文大致内容是转载下面大佬的博客，本文是稍作一点点小修改，简略了一下文件上传漏洞靶场:upload-labs安装+第一关教程（一）_北风-CSDN博客_upload-lab1.首先需要下载一个phpstudy

瑟瑟发dou的小怪·2024-01-03 12:12

【环境搭建】4步：从0搭建文件上传漏洞靶场upload-labs

目录1背景2准备3安装4测试1背景之所以写这篇文章，是因为upload-labs靶场对组成环境的版本要求比较高，搭配不当容易导致部分漏洞无法复现。

Fighting_hawk·2024-01-03 12:10

部署上传漏洞的靶场环境upload-labs

1、工具介绍upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

兴乐安宁·2024-01-03 12:39

10-Burp Intruder模块

文章目录BurpIntruder模块Burp渗透测试流程参考资料1、Intruder模块作用与原理原理用途2、Intruder实现暴力破解靶场环境流程攻击模式payloadtype-1payloadtype

星星程序猿·2024-01-03 12:20

pikachu靶场水平越权漏洞分析

pikachu靶场水平越权漏洞分析1：打开pikachu靶场，可以看到该靶场对越权漏洞的概述2：选择水平越权漏洞模块开始进行漏洞分析根据该模块分析，有一个登录用户名和密码的界面，点击提示后会发现已经有三个账号已经完成注册了

network new·2024-01-03 07:04

Mac环境下Parallels Desktop 19的安装和使用

为了后续构建漏洞靶场和渗透测试环境，我们需要提前准备好几套与宿主机隔离的工作环境（Windows、Linux等），在Mac上最常用的就是ParallesDesktop（PD）工具了，当前最新版本为19。

筑梦之月·2024-01-03 03:57

推荐频道

HackTheBox靶场