Vulnhub靶机

VulnHub系列』dpwwn: 2-Walkthrough

靶机地址难度:中等+靶机发布日期:2019年8月8日靶机描述:Thisboot2rootisalinuxbasedvirtualmachineandhasbeentestedusingVMwareworkstation.Difficulty
1nsIght·2024-01-20 20:29

Vulnhub靶机:DPWWN: 1

目录介绍信息收集连接数据库SSH登录&提权介绍系列:dpwwn(此系列共3台)发布日期:2019年8月4日难度:初级运行环境:VMwareWorkstation目标:取得Root权限学习:数据库空口令计划任务提权靶机地址
lainwith·2024-01-20 20:29

vulnhub-dpwwn03 通过教程

最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。
M-209·2024-01-20 20:59

VulnHub系列』dpwwn: 1-Walkthrough

靶机地址难度:初级靶机发布日期:2019年8月4日靶机描述:Thisboot2rootisalinuxbasedvirtualmachineandhasbeentestedusingVMwareworkstation14
1nsIght·2024-01-20 20:59

Vulnhub: dpwwn: 1靶机

kali:192.168.111.111靶机:192.168.111.131信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.131爆破出
ctostm·2024-01-20 20:28

dpwwn:2 Vulnhub Walkthrough

此镜像配置了静态IP地址:10.10.10.10,需要调整下网络主机层扫描:╰─nmap-p1-65535-sV-A10.10.10.1080/tcpopenhttpApachehttpd2.4.38((Ubuntu))443/tcpopenssl/httpsApache/2.4.38(Ubuntu)2049/tcpopennfs_acl3(RPC#100227)34153/tcpopennloc
cnmeimei·2024-01-20 20:28

vulnhub靶机之dpwwn-01

扫描靶机IP确定靶机IP为192.168.34.152,使用nmap扫描端口看到靶机端口有ssh,http,mysql首先查看http看到http正在建设中,然后扫描一下目录看到info.php但是对我们来说没有用然后测试一下
0neT1mes·2024-01-20 20:28

vulnhub靶机dpwwn1

准备工作下载连接:https://download.vulnhub.com/dpwwn/dpwwn-01.zip网络环境:DHCP、NAT下载完后解压,然后用VMware打开dpwwn-01.vmx文件即可导入虚拟机信息收集主机发现端口发现继续查看端口服务信息打开网站发现只有
零溢出·2024-01-20 20:57

dpwwn-01靶场复现

靶机发现:端口扫描:对3306端口进行爆破hydra-lbiaomei-P/home/biaomei/pass.txt192.168.232.1180-vVvV显示爆破过程此时没有一直爆破失败,查阅其他发现密码为空
海滩丨长颈鹿·2024-01-20 20:26

vulnhub靶机dpwwn渗透测试

靶机打开后先扫描靶机IP:netdicover经经验判断出靶机IP为:192.168.34.152,然后扫描一下靶机端口的开放情况:nmap-sV-A-p0-65535192.168.34.152可以看见靶机开放了
Long_gone·2024-01-20 20:26

dpwwn:03

靶场下载https://download.vulnhub.com/dpwwn/dpwwn-03.zip信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94
YAy17·2024-01-20 20:56

网络安全B模块(笔记详解)- 远程代码执行渗透测试

1.从靶机服务器场景FTP服务器中下载文件RCE.py,编辑该Python程序文件,使该程序实现对Server7进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交
何辰风·2024-01-20 17:37

网络安全B模块(笔记详解)- 缓冲区溢出渗透测试

1.从靶机服务器场景FTP服务器中下载文件BO.py,编辑该Python程序文件,使该程序实现对Server6进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;
何辰风·2024-01-20 17:04

Vulnhub靶机:driftingblues 6

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues6(10.0.2.22)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-20 10:19

Vulnhub靶机:driftingblues 5

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues5(10.0.2.21)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-20 10:19

Vulnhub靶机:driftingblues 7

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-20 10:48

htb snoopy wp记录

这个破靶机难度不高但是也不低…考的东西蛮多,卡在主页太久了,收集完信息后一直太多时间浪费在fuzz首页的download接口,感谢hxd发现afr有路径过滤,要不这靶机彻底卡这了。
春猿火·2024-01-19 23:52

htb monitorstwo wp记录

哼哼啊啊啊啊好久没打靶了身体不太gud,今儿久违的打一个直接开冲个上周的ez靶机上来梭哈nmap扫一扫└─$sudonmap-sS10.10.11.211-p--sC--min-rate=10000StartingNmap7.93
春猿火·2024-01-19 23:22

DC-3靶机刷题记录

靶机下载地址:链接:https://pan.baidu.com/s/1-P5ezyt5hUbmmGMP4EI7kw?
Fab1an·2024-01-19 20:21

DC-2靶机刷题记录

靶机下载地址:链接:https://pan.baidu.com/s/1p62uXOeEej7QL-zSbQeDZA?
Fab1an·2024-01-19 20:50

DC-1靶机刷题记录

靶机下载地址:链接:https://pan.baidu.com/s/1GX7qOamdNx01622EYUBSow?
Fab1an·2024-01-19 20:18

git提权

实验环境——vulnhub-dc2靶场git提权前提:用户可以使用sudo中git权限查看sudo权限sudo-l可以发现git命令存在sudo提权基于此进行权限提升方式:sudogithelpconfig
longersking·2024-01-19 20:24

vi-提权

环境布置——vulnhub-dc2compgen-c//查看可以使用的指令发现可以使用vi命令,此命令存在提权(本质上属于sudo提权)先查看提示viflag3.txt先提权然后查看jerry账号操作步骤
longersking·2024-01-19 20:24

vulnhub-dc2靶场

DC2配置环境vmware17+nat网络配置下载地址:DCandFive86SeriesChallenges-DC-1(似乎从2024/1/18左右找不到这个资源了)攻击机kali与其在同一网段下ip:192.168.52.130信息收集arp-scan-l#内网探测,扫描目标ip发现目标ip192.168.52.130使用nmap对目标进行扫描nmap-T4-sV-O-A-Pn-p-192.1
longersking·2024-01-19 20:53

靶机-Billu_b0x root 123456

查找靶机IPnmap查看开放端口22,80目录扫描查看网站,典型注入phpmy果然是登陆界面,不过不知道账户及密码in.phpphp的配置信息,可以看看add.php上传文件目录,可以上传,不过没有回显其他页面
随风随梦自在逍遥·2024-01-19 16:38

Neos的渗透测试靶机练习——DarkHole-1

DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole
Dr.Neos·2024-01-19 14:27

Neos的渗透测试靶机练习——DC-8

.sql注入(1)测试注入点(4)sqlmap3.PHP上传,反弹shell4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-9

DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-7

DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-7(网卡初始为仅主机模式
Dr.Neos·2024-01-19 14:56

渗透测试-靶机DC-1-知识点总结

靶机DC-1-知识点总结一、前言二、实验环境三、渗透测试工具1.arp-scan(1)地址解析协议(ARP)简介(2)arp-scan简介(3)arp-scan常见用法arp-scan-l(扫描本网段的其他主机
Dr.Neos·2024-01-19 14:56

Neos的渗透测试靶机练习——DC-5

DC-5一、实验环境二、开始渗透1.搜集信息2.文件包含漏洞3.反弹shell三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC
Dr.Neos·2024-01-19 14:26

Neos的渗透测试靶机练习——Wakanda

Wakanda一、实验环境二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP2.靶机端口、协议、前端信息(Nmap)3.进入后台,查看敏感数据三、总结一、实验环境虚拟机软件:VirtualBox
Dr.Neos·2024-01-19 14:25

Neos的渗透测试靶机练习——DC-3

DC-3一、实验环境二、开始渗透1.搜集信息2.sqlmap3.上传PHP木马三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC
Dr.Neos·2024-01-19 14:25

9月16日,军训打靶

每个人发了六枪,感觉好快就打完了,一转眼的功夫,就完事了,可惜打靶时站在一旁指导的教官尚未让我瞄准,咔咔咔,一通声音,右肩一阵疼痛,所谓“这辈子打靶机会”霎地过去了。
漫天星_Yi·2024-01-19 11:12

dpwwn:02

靶场下载地址https://download.vulnhub.com/dpwwn/dpwwn-02.zip环境配置当打开此虚拟机环境的时候,可能会出现:当前硬件版本不支持设备“sata”。
YAy17·2024-01-19 07:33

靶机lazyadmin

下载地址:https://www.vulnhub.com/entry/lazysysadmin-1,205/配置环境kaliIp:192.168.87.128靶机ip:192.168.87.174一.信息收集
重生之在河北师大碎大石·2024-01-19 03:07

VulnHub系列之靶机Me And My Girlfriend

下载靶机地址:MeandMyGirlfriend:1~VulnHub下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。
重生之在河北师大碎大石·2024-01-19 03:37

弱口令Burp暴力破解token

注:使用靶机进行验证(安装pikachu)链接:https://pan.baidu.com/s/1GpNL2C44lvuExkwRkrO49Q?
liushaojiax·2024-01-19 02:50

渗透测试-靶机DC-2-知识点总结

靶机DC-2-知识点总结一、前言二、实验环境三、渗透测试工具1.cewl(1)cewl简介(2)cewl常见用法2.wpscan(1)wpscan简介(2)wpscan常见用法直接扫描-eu爆破用户名-
Dr.Neos·2024-01-18 23:11

渗透测试之用Kali2022渗透Windows 10系统

环境:1.渗透者IP:192.168.1.35系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.16系统:Windows103.USB无线网卡问题描述:渗透测试之用Kali2022
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

环境:1.攻击者IP:192.168.1.10系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601
玩电脑的辣条哥·2024-01-18 10:17

DC - 2靶机通关

在开始之前,需要将靶机的网络连接由桥接模式改为NAT模式,以保证我们的攻击机可以发现靶机
生活的云玩家·2024-01-18 06:44

靶机-basic_pentesting_2

basic_pentesting_2arp-scan-l查找靶机IPmasscan192.168.253.154--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p
随风随梦自在逍遥·2024-01-18 01:45

靶机-DC8

查找靶机IPnetdiscover-r192.168.253.0/24端口扫描masscan192.168.253.140--ports0-65535--rate=10000nmap扫描nmap-T5-
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC9

arp-scan查找靶机IPmasscan192.168.253.141--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p-192.168.253.141目录扫描访问链接找到
随风随梦自在逍遥·2024-01-18 01:44

靶机-axis2_and_tomcat_manager

axis2_and_tomcat_managerPentesterLab:Axis2WebserviceandTomca…arp-scan扫描靶机IP扫描端口masscan192.168.253.138
随风随梦自在逍遥·2024-01-18 01:44

靶机-backdoored

backdooredarp-scan扫描靶机IPmasscan扫描靶机端口nmap扫描发现只有1337端口开放访问http://192.168.253.150:1337/网页目录扫描http://192.168.253.150
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC7

arp-scan找到靶机IPmasscan扫描IP端口nmap渗透扫描目录扫描访问主页http://192.168.253.139/指纹http://192.168.253.139/robots.txthttp
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC4

arp-scan找靶机IP端口扫描nmap扫描dirb目录扫描http://192.168.253.133/whatweb扫描burp爆破用户名用默认admin这里happy长度明显不同,尝试进入后台选择第一个抓包发现这里是直接可以解析的将命令改成自己想要输入的反弹
随风随梦自在逍遥·2024-01-18 01:13

靶机-DC2

查找同网段ipnmap查端口host文件地址:C:\Windows\System32\drivers\etc发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2这时候就意识到对方可能做了重定向,在本机的host文件中加入ip地址和域名:192.168.253.157dc-2成功访问找到flag1翻译一下你通常的单词表可能不起作用,所以,也许你
随风随梦自在逍遥·2024-01-18 01:43
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他