OSCP靶机第8页

搭建upload-labs（windows）

upload-lab1.首先需要下载一个phpstudy集成环境，2016或者是官网最新版的都可以（我就亲测了这两个版本），其他版本的应该也行，下载好之后，点击启动按钮，如下图显示Apache、MySQL运行即可2.下载靶机系统文件

瑟瑟发dou的小怪·2024-01-03 12:12

HackTheBox - Medium - Linux - Encoding

我想我就没有必要了，我想在2023这一年里我的博客内容就是最棒的总结和结果.昨天是我没有打htb靶机并且写wp的一天,昨晚也是2023年最后一个夜晚，我们TryHackMyO

Sugobet·2024-01-02 21:42

HackTheBox-Horizontall WP

0x01准备该靶机设置了域名，需要手动在host文件配置ip地址。配置完成后即可访问靶机。看到vue的图标也就不难看出这是一个前后端分离的网站，我们的目标应该主要放在后端的接口上。

h1nt·2024-01-02 21:42

2022年中职组“网络安全”赛项湖南省B-3——私钥泄漏

B-3：应用服务漏洞扫描与利用任务环境说明：需要环境有问题可以加q服务器场景：Server15服务器场景操作系统：未知（关闭链接）使用命令nmap探测目标靶机的服务版本信息，将需要使用的参数作为FLAG

er,we,th·2024-01-02 18:58

rosrun/ros2 run命令

比较记忆地址还是要Usage:rosrunpackageexecutableExample:rosrunroscpp_tutorialst

geniusNMRobot·2024-01-02 12:14

DC-1实战手把手教详解

DC-1实战手把手教详解文章目录DC-1实战手把手教详解1、DC-1的简单介绍描述2、实战（1）目标发现（2）信息分析3、漏洞攻击总结1、DC-1的简单介绍靶机下载链接描述DC-1是一个专门建造的易受攻击的实验室

皓月流星·2024-01-02 05:40

Vulnhub-DC-8 靶机复现完整过程

一、环境搭建kali的IP地址：192.168.200.14DC-8的IP地址：192.168.200.13（一个flag）靶机和攻击机处于同一个网络方式：nat或桥接若出现开机错误，适当将dc的兼容版本改低

Guess'·2024-01-01 21:38

Vulnhub-DC-3 靶机复现完整过程

啰嗦两句：提权之前完成是一个月前做的，当时在提权处出了点问题就搁置了，今天才完成，所以IP地址可能会会有变化注意：后续出现的IP地址为192.168.200.55同样是靶机IP地址，若本文能有帮助到你的地方

Guess'·2024-01-01 21:08

Vulnhub-Al-Web-1.0 靶机复现完整过程

一、信息收集1.主机发现arp-scan-l2.端口扫描nmap-sV-p-192.168.200.16PORTSTATESERVICEVERSIONMACAddress80/TCPOpenhttpApachehttpd00:0C:29:C4:1B:78(VMware)3.目录扫描pythondirsearch.py-uhttp://192.168.200.16扫描出来这两个文件，首先先进入网址查

Guess'·2024-01-01 21:37

【新手向】VulnHub靶场MONEYBOX:1 | 详细解析

MONEYBOX:1安装靶机作为一名新手，首先要配置好环境，才能进行下一步的操作。将下载的ova文件导入VirtualBox。

玥轩_521·2024-01-01 13:39

【士兵突击】第四章 · 许三多的路(2)

许三多你不要被他们带坏了，队列里讲小话……老马一时显得异常地严厉，他说今天拉你们到这来是有事的，昨天我接过团里一个电话，今儿六点半师属防空营导弹打靶机，通知咱们别听到爆炸声误当了敌情。

挥舞的篮彩·2024-01-01 07:20

2022年全国职业院校技能大赛网络安全竞赛试题1-10-B模块总结

前言结尾有对22年国赛题型总结试题1模块B网络安全事件响应、数字取证调查和应用安全B-1任务一：主机发现与信息收集*任务说明：仅能获取Server1的IP地址1.通过渗透机Kali2.0对靶机场景进行TCP

何辰风·2024-01-01 06:10

2024年网络安全竞赛-Web安全应用

解析如下：B靶机场景Ser

旺仔Sec·2024-01-01 02:56

2024年网络安全竞赛-网站渗透

网站渗透（一）拓扑图1.使用渗透机对服务器信息收集，并将服务器中网站服务端口号作为flag提交；使用nmap工具对靶机进行信息收集2.使用渗透机对服务器信息收集，将网站的名称作为flag提交；访问页面即可

旺仔Sec·2024-01-01 02:56

对有验证码的后台网页进行爆破-captcha-killer-modified

captcha-killer-modified实例：以pikachu靶场为目标攻击目标url：http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址

sxdby·2023-12-31 20:53

nmap扫描和MS17-010（永恒之蓝）漏洞攻击

靶机Window7使用ipconfig可以看到ip是192.168.0.100。NmapNmap全称为NetworkMapper，又成为“上帝之眼”，可以扫描ip和端口。

zhaoseaside·2023-12-31 19:24

2018 ACM-ICPC Syrian Collegiate Programming Contest（部分题解，待补）

传送门2018ACM-ICPC叙利亚大学生程序设计竞赛ProblemA：HelloSCPC2018!

Mitsuha_·2023-12-31 08:51

dc6b靶机个人练习

首先我们按照老师的建议新建一个叫DC6的文件夹这个界面就离谱原因找到了，是因为vi记事本里vimetc/hosts里面应该编辑网页192.168.52.139需要注意的是我们在使用这个的时候一定要在ip地址后面写上网页的名称才能找到网页扫描到了六个连接扫描到的用户信息写一个用户本放进去注意在爆破密码的时候，密码本不要写路径有个啥DER黑客写路径了害的我爆破了半天而且格式很贱但可以看下图扫描的时候格

曼达洛战士·2023-12-31 03:38

基于vulnhub靶场的DC8的通关流程（个人记录）

扫描到的发现主机在我这里是192.168.52.142用常用的工具nmap扫描192.168.52.142，观察其开放的端口号观察出该主机开放了22号端口和80的接口我们可以哦看到DC8有网页尝试用漏扫工具寻找该靶机的漏洞用

曼达洛战士·2023-12-31 03:38

Metasploitable2安装基础----搭建DVWA

最近发现Metasploitable2是靶机，可以直接用DVWA，不用自己用phpstudy搭建环境了（都怪我之前不知道这个靶机，本地搭建DVWA老不成功，其实是包下载的问题）和kali配合着使用下载地址

网络安全之路·2023-12-31 01:12

DC2靶机教程

环境：kali：ifconfig#得到：192.168.0.115局域网探测：arp-scan-l#需要root权限执行，靶机IP：192.168.0.131nmap扫描：nmap-sP192.168.0.1

A文凯·2023-12-31 00:52

Fastjson-1.2.24-RCE

一、环境搭建机器：kaliLinuxJava：jdk8python：python3.7.x二、搭建靶机环境在docker里面搭建一个靶机环境看看能不能访问三、构建payload将下列代码放进backshell.javaimportjava.lang.Runtime

黄公子学安全·2023-12-30 05:10

内网渗透-内网环境下的横向移动总结

内网环境下的横向移动总结文章目录内网环境下的横向移动总结前言横向移动威胁威胁密码安全威胁主机安全威胁信息安全横向移动威胁的特点利用psexec利用psexec.exe工具msf中的psexec利用windows服务sc命令1.与靶机建立

炫彩@之星·2023-12-30 00:48

Kioptrix-4

靶机下载地址https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar环境搭建由于这个靶机下载下来之后是一个vmdx的文件，所以要经过处理，直接创建一个新的虚拟机

YAy17·2023-12-30 00:45

Vulnhub靶机：DC-9

hydra爆破、linux提权0x00环境准备下载地址：https://www.vulnhub.com/entry/dc-9,412/flag数量：1攻击机：kali攻击机地址：192.168.1.31靶机描述

z1挂东南·2023-12-30 00:32

解决ova文件导入Vmware中出现的各种问题以及靶机的网络问题

一.前言很久没有写关于靶机的文章了，很早之前我写过一篇关于vulnhub中有关girlfriend的一篇有背景故事的靶机文章。最近在整理自己的学习笔记的时候，突然看到了几篇存货。

入山梵行·2023-12-29 22:59

Easy File Sharing Web Server漏洞复现任务和Metasploit应用

实验环境：win7靶机，kali一EasyFileSharingWebServer漏洞复现任务首先在win7的靶机上配置好EasyFileSharingWebServer，打开之后如下图直接点击Tryit

dawsw·2023-12-29 18:48

网络渗透测试实验四

实验目的和要求实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。

dawsw·2023-12-29 18:48

CVE-2021-41773（Apache 文件读取&命令执行）复现

Requireallgranted，攻击者可利用该漏洞实现路径穿越从而读取任意文件，或者在配置了cgi的httpd程序中执行bash指令，从而有机会控制服务器1.受影响版本：Apache2.4.49版本2.靶机设置使用

張童學·2023-12-29 13:29

如何将一个cpp文件放入到已有ROS工作空间中编译通过以及如何调用第三方库

如何将一个cpp文件放入到已有ROS工作空间中编译通过以及如何调用第三方库1.创建一个新的功能包catkin_create_pkg自定义ROS包名roscpprospystd_msgs2.helloworld

lanhuazhiyue·2023-12-29 10:07

中职网络安全Web2003-2——Web渗透测试

需要环境或换，有问题可以私信我或加Q1.通过URL访问http://靶机IP/1，对该页面进行渗透测试，将完成后返回的结果内容作为Flag值提交；FLAG=flag{htmlcode}2.通过URL访问

er,we,th·2023-12-29 02:38

2021年江西省“网络安全”——Web渗透测试B-8

B-8：Web渗透测试任务环境说明：服务器场景：Server03服务器场景操作系统：未知（关闭连接）有问题需要环境加q通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击

er,we,th·2023-12-28 23:04

2023年中职“网络安全“广东web渗透——System0116

Web渗透测试(2023广东省赛)任务环境说明：✓服务器场景：System0116（关闭链接）✓服务器场景操作系统：未知✓用户名:未知密码：未知换环境有问题需要环境可以私信我访问地址http://靶机IP

er,we,th·2023-12-28 23:04

中职网络安全Server2002——Web隐藏信息获取

B-2：Web隐藏信息获取任务环境说明：服务器场景名：Server2002（关闭链接）服务器场景用户名：未知有问题需要环境加q通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机HTTP服务子目录

er,we,th·2023-12-28 18:45

66内网安全-域横向批量at&schtask&impacket

一个是传递一个是漏洞，传递的第一个协议at&schtask这里老师给了每一个靶机的账户以及密码，观察一下其规律性，案例一横向渗透明文传递at&schtasks在拿下一台内网主机后，通过本地信息搜集收集用户凭证等信息

上线之叁·2023-12-28 17:11

MY FILE SERVER: 1

下载地址https://download.vulnhub.com/myfileserver/My_file_server_1.ova首先我们需要发现ip我的kali是59.162所以167就是靶机的然后我们拿

什么都好奇·2023-12-27 11:17

prime1(超超详细)

安装靶机,修改我们的网络连接方式，改为nat连接主机发现工具(https://github.com/790013438/lansee175)看到我们的ip一个164一个162再查看一下kaliip发现164

什么都好奇·2023-12-27 11:16

SQL手工注入漏洞测试(MySQL数据库)

三、实验步骤①、启动靶机，进行访问查找可能存在注入的页面②、通过测试判断注入点的位置(id=)(1)、注入点的判断方式and1=1页面正常and1=2页面错误(2)、可能存在注入，随意填写

Krismile☜·2023-12-26 21:43

momentum2靶机

文章妙语遇事不决，可问春风；春风不语，遵循己心。文章目录文章妙语前言一、信息收集1.IP地址扫描2.端口扫描3.目录扫描二，漏洞发现分析代码bp爆破1.生成字典2.生成恶意shell.php2.抓包三，漏洞利用1.反弹shell四，提权五，总结前言本文记录一个大学生如何辛辛苦苦升级打怪的奇异过程一、信息收集1.IP地址扫描2.端口扫描发现了192.168.9.44开放的端口是80，223.目录扫描

郑居中3.0·2023-12-26 11:19

Python安全之编写SQL注入漏洞利用脚本(EXP)

本例中以靶机DVWA中的盲注为例。实际工作中将脚本中的cookie、sql_payload、url以及请求方式修改成你实际环境中的就可以用了。

gaojian5422·2023-12-26 09:43

Upload-Labs-Linux

题目1.打开靶机随便上传一个图片，查看get请求发现/upload/XXX.jpg2.创建一个脚本文件命名为flag.php.jpg,并上传脚本文件内容：3上传后复制文件get请求的链接并打开蚁剑连接密码为

lin__ying·2023-12-26 08:35

手动漏洞挖掘 phpMyAdmin默认安装

——phpMyAdmin默认安装漏洞——需要的工具：burpsuit靶机（我选择的是Metasploitable2）phpMyAdmin漏洞安装在web服务器中的web接口，专门用来管理MySQL数据库

冲鸭小慈·2023-12-26 07:29

DC1靶机教程

环境：kali：ifconfig#得到：192.168.0.115kali-ip地址局域网探测：arp-scan-l#需要root权限执行，靶机IP：192.168.0.119获取靶机IPnmap扫描：

A文凯·2023-12-25 19:27

机械臂仿真程序记录贴(2)

一、新建功能包catkin_create_pkgmotion_planningrospyroscppstd_msgs二、vscode打开code.

drivenzyw·2023-12-25 18:53

log4j2原理分析及漏洞复现- CVE-2021-44228

0x01log4j2简介0x02CVE-2021-44228漏洞简介：漏洞适用版本漏洞原理lookup功能jndi解析器jndi是什么ldap服务RMI0x03攻击过程0x04漏洞复现漏洞环境1.访问靶机

zkzq·2023-12-25 13:32

BUUCTF-Linux Labs

LinuxLabs根据题目给出的内容，在kali中连接靶机，输入密码进入命令行模式ls发现什么都没有，有可能进入到了一个空文件夹cd..切换到上一层目录，ls查看此目录下的内容，发现flag.txt文件

lin__ying·2023-12-25 07:47

BUU SQL COURSE 1

题目1，首先启动靶机，F12或右键检查，网络，观察URL寻找注入点，？id=12，复制GET请求粘贴到hackbar，判断注入类型3，数据库回显信息说明可以注入判断列数？id=1orderby1?

lin__ying·2023-12-25 07:15

针对vsfptd2.3.4渗透攻击实验

在以往版本的Windows下有默认开启匿名登录的漏洞，可以远程操控靶机ftp服务器。vsftpd3.0+的最新版本已经修复了很多漏洞，利用nmap已经查不到漏洞了。

天石_0415·2023-12-25 02:28

【精选】vulnhub CTF6 linux udev提权（青铜门笔记）

一、信息收集1.主机探测发现靶机的IP地址是：192.168.103.130┌──(rootkali)-[~]└─#arp-scan-l2.访问web页面发现有个登录的页面，尝试了弱口令，但是发现没有成功

hacker-routing·2023-12-24 15:39

DC-9靶机

目录DC-9靶场链接：首先进行主机发现：sqlmap注入：文件包含：端口敲门规则：hydra爆破：root提权：方法一/etc/passwd：编辑方法二定时任务crontab：DC-9靶场链接：https://download.vulnhub.com/dc/DC-9.zip下载后解压会有一个DC-9.ova文件，直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场，kal

块块0.o·2023-12-24 06:30

推荐频道

OSCP靶机