OSCP靶机第9页

CTF——AWD模式小总结

本文以bugku平台awd比赛来写awd比赛平台一、防御（比赛开始有30分钟防御时间）比赛开始得到一个靶机，如下信息ssh用户名和密码，还有虚拟ip然后我们ssh连接进行防御，这里我推荐使用Xshell

白帽黑客-嘉哥·2023-12-24 00:13

Kioptrix-2

环境搭建这个靶场环境稍微有点麻烦，首次打开的时候，需要将靶机从VM中移除（注意是从VM里面移除），然后利用nodpad等工具打开vmx文件，然后两步：所有以“ethernet0”开头的条目并保存更改。

YAy17·2023-12-23 21:46

vulnhub靶机Pylington

下载地址：Pylington:1~VulnHub主机发现目标139端口扫描端口服务扫描漏洞扫描去看一下web目录扫描有robots去看一下有个奇怪的东西登入这是py脚本这个回显明显是被墙了绕过一下就行了升级一下shell这里面只有一个文件能运行密码到手登入信息收集看到了backup应该能有点操作，试一下生成密码夺舍root构造一下himobrine:$1$himobrin$6MRzIId2lcMq

himobrinehacken·2023-12-23 10:54

vulnhub靶机hacksudo FOG

下载地址：hacksudo:FOG~VulnHub主机发现目标148端口扫描IP过多整理一下扫描服务漏洞扫描去80看看经典凯撒，后面还是一个github好好好，mp4接下来目录爆破一个一个去看失败了换一个少模块，有点麻烦，直接改成python3出来咯看到login进不去，换一个突破口了用其实是出来了出来了这个要密码搞定还有一个音频文件正好有工具那就是凯撒加密位数应该是3在线凯撒密码加密解密(ldd

himobrinehacken·2023-12-23 10:24

wireshark流量分析网络安全

题目1：从靶机服务器的FTP上下载wireshark0051.pcap数据包文件，找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的

夜思红尘·2023-12-22 04:55

红日靶场-1

实战｜记一次基础的内网Vulnstack靶机渗透一https://mp.weixin.qq.com/s/A3MIuT7RXTIIPNLjF42OTg前言kali一个nat网卡，模拟外网攻击机win7一个

真的学不了一点。。。·2023-12-21 15:16

红日靶场4

前言技术要求：struts2漏洞利用tomcat漏洞利用phpmyadmingetshelldocker逃逸ms14-068ssh密钥利用流量转发历史命令信息泄露域渗透本次靶机一共三台，一台ubuntu

真的学不了一点。。。·2023-12-21 15:16

BUU XSS COURSE 1

因为靶机没法访问外网，我们可以利用内网xss平台，例如https://xss.pt/xss.php?

真的学不了一点。。。·2023-12-21 15:15

红队打靶：vulnhub靶机之-------NullByte打靶思路

靶机介绍：https://www.vulnhub.com/entry/nullbyte-1,126/查看靶机介绍，提示使用的是DHCP，自动分配的方式进行的好的，安装好后，开始打靶！！

跑，别停下·2023-12-21 15:13

w13渗透测试实战之https账号密码捕抓

此次实验需要配合arp欺骗,不知道arp欺骗的，可以查看这篇w13渗透测试实战之ARP欺骗攻击（ARP断网攻击）一、实验环境攻击机：linuxKali靶机：window7网络环境：虚拟机NAT网关：192.168.89.2

杭城我最帅·2023-12-21 10:41

iOS将framework转为xcframework

mkdiriphoneosiphonesimulatorcp-Rmysdk.frameworkiphoneoscp-Rmysdk.frameworkiphonesimulator把iphoneos中的模拟器指令集删除

培根芝士·2023-12-21 09:56

DC-8靶场

//www.five86.com/downloads/DC-8.zip下载后解压会有一个DC-8.ova文件，直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场，kali和靶机都调整至

块块0.o·2023-12-21 09:50

Breach靶机

总体思路nmap扫描端口扫描PORTSTATESERVICE111/tcpopenrpcbind34140/tcpopenunknown65535/tcpopenunknown端口及系统详细信息扫描PORTSTATESERVICEVERSION111/tcpopenrpcbind2-4(RPC#100000)|rpcinfo:|programversionport/protoservice|100

黑客大佬·2023-12-21 05:46

手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi

——Ubuntu/Debian默认安装漏洞——需要的工具：burpsuit靶机（我选择的是Metasploitable2）Ubuntu/Debian默认安装php5-cgi漏洞Ubuntu和Debian

冲鸭小慈·2023-12-20 10:10

DC-6靶场

//www.five86.com/downloads/DC-6.zip下载后解压会有一个DC-3.ova文件，直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场，kali和靶机都调整至

块块0.o·2023-12-19 22:50

DC-5靶场

目录DC-5靶机：先进行主机发现：发现文件包含：上传一句话木马：反弹shell：提权漏洞利用：下载exp：第一个文件libhax.c第二个文件rootshell.c：第三个文件dc5.sh：flag:DC

块块0.o·2023-12-19 22:19

靶机渗透练习The Planets：Earth

文章目录扫描靶机ip端口扫描详细端口扫描漏洞扫描UDP扫描开始渗透提权三板斧扫描靶机ip本题使用第三种【arp-scan-l】扫描靶机法1：【nmap】扫描器nmap-sn是使用nmap工具执行的命令，

CS_Nevvbie·2023-12-19 21:36

靶机DC-2攻防

实验环境：网段：192.168.0.0/24kaliip：192.168.0.108dc-2mac：00:0c:29:d7:c4:e80x01信息收集使用netdicover查找dc-2ipnetdiscover-ieth0-r192.168.0.0/24#i指定网卡r指定网段结果如下netdiscover结果dc-2ip：192.168.0.131使用nmap进行全面扫描nmap-A-p-192

jay_wong_1996·2023-12-19 04:13

CVE-2018-4887 Flash漏洞

目录1.目的2.原理3.操作过程编辑总结1.目的由于Flash存在CVE-2018-4878这个高危漏洞，导致Windows靶机访问含flash的页面时，直接被KaliLinux控制2.原理攻击者通过构造特殊的

夜间飛行·2023-12-19 00:21

网络安全 kali虚拟机中的渗透实验

使用工具：kali虚拟机一台靶机（准备的WindowsXP靶机）渗透实验过程用kali攻击Windows的XP系统1、先扫描找漏洞（已经准备好了一个微软平台的08年的漏洞MS08.67）2、渗透成功之后

9JiuJiu·2023-12-18 04:53

成功的代价-----「少女前线」同人文

9a91瞄准了一只躲在树丛里的靶机。虽然夜晚的雾很浓，这只靶机还是在9a91的夜视仪下无所遁形。正当她要扣动扳机时，

文竹竹文·2023-12-17 05:23

Redis未授权访问漏洞的重现与利用

这里写自定义目录标题一、漏洞简介以及危害：1.什么是redis未授权访问漏洞：2.漏洞的危害二、redis漏洞复现：1.SSH免密登录原理简介2.靶场环境3.安装redis3.1靶机安装redis服务3.2windows

咕噜咕噜m·2023-12-16 23:16

redis未授权漏洞详细利用

redis未授权漏洞详细利用攻击机（kali）：192.168.52.130靶机（Ubuntu）：192.168.52.1341.启动redis服务2.未授权访问漏洞测试3.利用redis写webshell

pray030·2023-12-16 23:15

redis未授权访问的利用方式

redis未授权访问的利用方式漏洞原理：Redisssh.txt将保存的公钥ssh.txt写入靶机2redis的key值ssh中cat/root/.ssh/ssh.txt|redis-cli-h靶机2-

Redredredfish·2023-12-16 23:42

黑客掌握的定向攻击：内网渗透实战，借用几个开源工具简单几步搞定靶机

黑客掌握的定向攻击：内网渗透实战，借用几个开源工具简单几步搞定靶机。

代码讲故事·2023-12-16 21:26

注册中心

常用的注册中心对比name协议语言zkcp（zab）eurekaapjavanacoscp&&apjavaetcdcp(raft)goconsulcp(raft)gohttps://mp.weixin.qq.com

go_2021·2023-12-16 21:47

中职网络安全-Web渗透

需要环境可以找我qq：1957444921.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，将文件上传成功后的页面会先字符串作为Flag提交（如：

Plkaciu·2023-12-16 20:56

nmap常用命令解析

注：本文使用靶机：scanme.nmap.org为nmap官方提供的靶机地址，请勿在公网随意尝试端口状态Open表示端口处于开放状态Closed表示端口处于关闭状态Filtered表示端口处于过滤无法接收到返回包

champion孺·2023-12-16 07:21

[Vulnhub靶机] DriftingBlues: 7

[Vulnhub靶机]DriftingBlues:7靶机渗透思路及方法（个人分享）靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues7

haosha。·2023-12-16 07:43

[Vulnhub靶机] DC-1

[Vulnhub靶机]DC-1靶机渗透思路及方法（个人分享）靶机下载地址：https://download.vulnhub.com/dc/DC-1.zip靶机地址：192.168.67.25攻击机地址：

haosha。·2023-12-16 06:06

Vulnhub-DC-3 靶机复现完整过程

啰嗦两句：提权之前完成是一个月前做的，当时在提权处出了点问题就搁置了，今天才完成，所以IP地址可能会会有变化注意：后续出现的IP地址为192.168.200.55同样是靶机IP地址，若本文能有帮助到你的地方

Guess'·2023-12-16 06:42

Vulnhub-DC-8 靶机复现完整过程

一、环境搭建kali的IP地址：192.168.200.14DC-8的IP地址：192.168.200.13（一个flag）靶机和攻击机处于同一个网络方式：nat或桥接若出现开机错误，适当将dc的兼容版本改低

Guess'·2023-12-16 06:42

Vulnhub-jangow-靶机复现完整过程

解决方案参考连接：https://blog.csdn.net/qq_41918771/article/details/103636890一、环境搭建kali的IP地址：192.168.200.14jangow靶机的

Guess'·2023-12-16 06:41

Vulnhub-DC-5 靶机复现完整过程

由于本靶机被搁置一段时间，IP地址会有变化故：192.168.200.11和92.168.200.58都是靶机IP地址一、准备工作kali:ip192.168.200.14dc-5:ip地址未知二、信息收集

Guess'·2023-12-16 06:11

prime靶机打靶记录

靶机下载地址https://download.vulnhub.com/prime/Prime_Series_Level-1.rarnmap搜索目标使用nmap-sn192.168.41.0/24找到目标靶机

炼金术师诸葛亮·2023-12-16 03:29

从一文开始你的你的HTB之旅

简介2023年12月10日0:18:34本文用于教程如何开始HTB靶机的练习，关于如何增强连通性，流畅度，以及一些打靶机时，常常会使用的工具说明和小技巧open进到这个页面，左边分别有好几个选项StartingPoint

Som3B0dy·2023-12-15 14:12

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

Codernmap结果┌──(rootkali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESE

Som3B0dy·2023-12-15 14:11

DC-3靶场

/download.vulnhub.com/dc/DC-3-2.zip下载后解压会有一个DC-3.ova文件，直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场，kali和靶机都调整至

块块0.o·2023-12-15 11:54

DC-2靶场

把kali和DC-2的网路适配器都改成NAT模式flag1首先进行主机发现：arp-scan-l得知靶机ip为192.168.183.145N

块块0.o·2023-12-15 11:54

包解决vulnhub靶机获取不到IP地址

很多解决方法都能找到，但是最终我还是没有获取到靶机ip，所以自己研究了下，搞了好久终于搞出来了。因此各位如果想一下就能把问题解决，请务必按照以下方法的顺序，进行检查。

p0et·2023-12-15 01:37

hackmyvm Rei靶机练习

主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务，63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面

活着Viva·2023-12-14 22:37

hackmyvm入门（靶机网络配置）

hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍hackmyvm概述hackmyvm是一个平台，包含了大量靶机，类似于vulnhub、hackthebox等平台，你可以在上面下载靶机

活着Viva·2023-12-14 22:07

「红队笔记」靶机精讲：Prime1 - 信息收集和分析能力的试炼

「红队笔记」靶机精讲：Prime1-信息收集和分析能力的试炼本文是作者在观看B站《红队笔记》后做的一些笔记及相关知识的补充。学渗透特别推荐大家去看。如有侵权，请联系作者，作者看到后会第一时间删除。

妙尽璇机·2023-12-14 15:25

「红队笔记」靶机精讲：SickOS1.1 - 穿越Squid代理的CMS渗透

靶机精讲之SickOS1.1，vulnhub靶机，需要配置代理，穿越Squid实现对CMS渗透，完整的攻击链，对基本功要求比较高，不难，但也需要全局观和细节操作。

妙尽璇机·2023-12-14 15:54

HackTheBox-Redeemer:Redis未授权访问

连接并开启靶机连接：openstarting_point_changeTheWay.o开启靶机，靶机IP为：10.129.77.111nmap扫描端口扫描：#命令nmap--min-rate10000-

妙尽璇机·2023-12-14 14:37

oscp Vulnhub&HackTheBox练习靶场

此列表不能替代PWK/OSCP课程中的实际实验室环境。当你参加课程时，我们鼓励你尝试在PWK/OSCP实验室环境中浏览每个系统，因为它们将为你在考试时提供更好的见解。

交个_朋友·2023-12-06 06:09

网络安全（一）--网络环境构成，系统的安全

2.网络攻防环境目标了解攻防环境构成了解入侵检测系统（平台）的部署位置2.1.环境构成2.1.1.环境框图一个基本的网络攻防实验环境包括：靶机、攻击机、入侵检测分析系统、网络连接四部分组成。

cat_fish_rain·2023-12-06 05:13

reGeorg简要分析

环境搭建我这里先以虚拟机phpstudy环境为靶机，用proxifier设置代理程序，pycharm设置reGeorgSocksProxy.py客户端来更好分析reGeorg项目。

CSeroad·2023-12-06 00:42

OSCP 2023 challenge Writeup-Medtech

192.121/login.aspx存在注入通过sqlmap执行命令开启xp_cmdshell需要使用tamper来绕过waf--tamper=htmlencode,apostrophemask,percentage--no-cast--time-sec30开启xpcmdshellsqlmap-r/root/Desktop/Labs/challenge_1/121/sqlmap--batch--s

fuckskyboy·2023-12-05 13:59

mac 命令上传文件/查找服务器大文件

上传文件：sudoscp-r本地文件目录[email protected]:服务器文件目录查找本地大文件find.-typef-size+800M

郭俊强·2023-12-05 06:59

推荐频道

OSCP靶机