Vulnhub 第10页

红队打靶：pWnOS1.0打靶思路详解之webmin漏洞利用（vulnhub）

目录写在开头第一步：主机发现与端口扫描第二步：Web渗透第三步：webmin文件泄露漏洞利用第四步：ssh登录获得初始立足点第五步：提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶，详述了打靶的每一步思路，并非复现writeup，读者耐心看完，定会有所收获。本文的打靶过程涉及到关于文件包含漏洞、webmin任意文件泄露、john密码破解、perl反弹shell等。完整打靶思路详见：「红

Bossfrank·2023-10-24 04:51

红队打靶：Misdirection打靶思路详解（vulnhub）

目录写在开头第一步：主机发现与端口扫描第二步：Web渗透（80端口，战术放弃）第三步：Web渗透（8080端口）第四步：sudobash提权第五步：/etc/passwd利用提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶，详述了打靶的每一步思路，并非复现writeup，读者耐心看完，定会有所收获。Misdirection靶机也很简单，对于我们的启发就是渗透优先级的选择

Bossfrank·2023-10-24 04:20

渗透测试学习之靶机DC-4

DC-4的下载地址为DC:4~VulnHubhttps://www.vulnhub.com/entry/dc-4,313/下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功

小豆饼·2023-10-23 08:40

渗透测试学习之靶机DC-5

DC-5的下载地址为DC:5~VulnHub。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。

小豆饼·2023-10-23 08:10

渗透测试学习之靶机DC-6

DC-6的下载地址为DC:6~VulnHub。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。DC-6只有一个flag。

小豆饼·2023-10-23 08:10

渗透测试学习之靶机DC-3

DC-3的下载地址为DC:3.2~VulnHub。三个地址建议使用磁力下载，比较快。

小豆饼·2023-10-23 08:40

渗透测试学习之靶机DC-1

1.下载安装靶机下载链接为DC:1~VulnHub，里面有三种下载方式任选一种即可，下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，依照指示重试即可成功，如果仍无法成功可百度

小豆饼·2023-10-23 08:39

渗透测试学习之靶机DC-2

DC-2的下载地址为DC:2~VulnHub。三个地址建议使用磁力下载，比较快。

小豆饼·2023-10-23 08:39

Vunlnhub：靶机DC-9渗透详解

目录一、靶机介绍Vulnhub靶机下载：二、渗透过程1.信息收集2.web渗透a.http访问80端口b.SQL注入漏洞三、利用knockd打开ssh四、提权1.提权的基本方法五、总结一、靶机介绍Vulnhub

橙子学不会.·2023-10-23 08:35

靶机DC-2（新手训练）

dc-2靶机渗透靶机下载地址https://download.vulnhub.com/dc/DC-2.zip发现靶机：kali系统arp-scan-l命令发现主机ip地址：192.167.8.142信息收集

kyp_1994·2023-10-23 08:05

kali中解压缩文件包命令大全

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

hacker-routing·2023-10-23 05:30

VulnHub mrRobot

一、信息收集1.访问地址没啥信息，尝试扫下目录2.目录扫描key1发现有wp-admin/和robots.txtrobots.txt里面还拿到了一个密码字典，猜测是爆破wp的网站账号密码的3.访问wp-admin/┌──(rootkali)-[~/桌面]└─#sort-ufsocity.dic>wp.txt利用burp爆破，发现账号和密码：账号：elliot密码：ER28-0652二、漏洞利用1.

hacker-routing·2023-10-23 05:00

VulnHub ch4inrulz: 1.0.1

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

hacker-routing·2023-10-23 05:28

vulnhub靶机Vegeta

下载地址：Vegeta:1~VulnHub主机发现arp-scan-l端口扫描nmap--min-rate1000-p-192.168.21.152端口服务扫描nmap-sV-sT-O-p22,80192.168.21.152

himobrinehacken·2023-10-22 14:59

vulnhub靶机Funbox11

下载地址：Funbox:Scriptkiddie~VulnHub主机发现arp-scan-l目标192.168.21.164端口扫描nmap--min-rate1000-p-192.168.21.164

himobrinehacken·2023-10-22 14:25

黑客零基础第三章-Web漏洞利用实战-vulnhub:xss_and_mysql_file

本节以实战的方式，结合vulnhub靶机xss_and_mysql_file让大家体验如何用XSS截获cookie进行进一步入侵。这个靶机会涉及到一点SQL注入的知识，但易于理解。

第七感小宇宙·2023-10-20 14:13

靶机渗透测试（covfefe）

靶机渗透测试（covfefe）Vulnhub靶机covfefe靶机：修改靶机的网络配置为桥接模式。攻击机：Kali虚拟机，同样使用桥接模式，即可访问靶机。

xzhome·2023-10-19 02:08

COVFEFE靶机通关攻略

下载地址：https://www.vulnhub.com/entry/covfefe-1,199/https://www.vulnhub.com/entry/covfefe-1,199/https://

Passw0rd#·2023-10-19 01:07

全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]

下载地址：covfefe靶机难度：中级（CTF）靶机描述：Covfefe是我基于Debian9的B2RVM，最初是作为SecTalks_BNE的CTF创建的。它有三个标志。它适用于初学者，需要枚举然后[剧透]！靶机wp作者：Jack渡鸦第一步扫出目标靶机的IP命令：arp-scan-l使用nmap对目标靶机端口进行探测，发现开启了22，80，31337端口命令：nmap-sS-sV-T5-A-p1

Jack渡鸦·2023-10-19 01:35

vulnhub靶机Android4渗透笔记

靶机下载/安装靶机下载：https://www.vulnhub.com/entry/android4-1,233/Android4靶机IP：未知攻击者IP：192.168.75.128下载好后打开如下图

liver100day·2023-10-18 17:40

Vulnhub靶场渗透LazySysAdmin

靶机说明目标读取root下的flag文件靶机ip（192.168.110.128）攻击机ip（192.168.110.127）信息收集nmap扫端口，注意22端口(ssh),139端口(samba)扫目录发现文章用的WordPress，用wpscan扫一下有啥漏洞，找到这两个链接会下载两个文件打开发现重要信息，猜测用户就是togieSamba服务用enum4linux扫一下Samba服务，发现用户

paidx0·2023-10-17 00:11

Vulnhub靶机实战-Lazysysadmin

声明好好学习，天天向上搭建使用virtualbox打开，网络和我的PRESIDENTIAL一样，是要vmware和virtualbox互连渗透存活扫描，发现目标arp-scan-l端口扫描nmap-T4-A192.168.239.15-p1-65535-oNnmap.A有意思，开启端口不少发现开启80，22，139，445，3306，6667访问80http://192.168.239.15扫描目

维梓-·2023-10-17 00:11

vulnhub——lazysysadmin

攻击机：kalilinux靶机：lazysysadmin（vulnhub下载）网卡均配置为NAT模式，使用vmware打开目录壹信息收集one获取目标IP地址two80端口threesamba服务贰渗透测试

Jim_vegetable·2023-10-17 00:41

[Vulnhub] lazysysadmin

vulnhub靶场地址：LazySysAdmin:1~VulnHub使用迅雷下载会快点参考B站视频：玩转100个vulnhub靶场3----lazysysadmin_哔哩哔哩_bilibili靶场信息：

凳子啊凳子·2023-10-17 00:41

VulnHub 靶场--lazysysadmin

VulnHub靶场--lazysysadmin靶场搭建：靶场实战：00x0:信息收集00x1:SMB未授权访问00x2:登陆PHPMyadmin00x3:Wordpress后台Getshell00x4:

Beret-81·2023-10-17 00:40

Vulnhub靶机 Lazysysadmin

有wordpress访问shareadmin：TogieMYSQL12345^^wp获得低权限复制粘贴到404.php访问一个不存在的网址重新看一眼smb有密码看了一下别人的walkthrough连wp上传脚本都不用togie的ssh密码也是12345…

菜浪马废·2023-10-17 00:40

Vulnhub之Lazysysadmin靶场

*反推，其他思路*5.1提权后的信息收集：总结一.环境搭建Lazysysadmin靶场下载：https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zipkal

luochen678·2023-10-17 00:39

vulnhub——Lazysysadmin

Lazysysadmin的安装：https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip步骤一：nmap探测信息//使用nmap发现主机nmap-sn192.168.0.0

KIW1·2023-10-17 00:39

VulnHub 中 LazySysAdmin 题目详解

id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&export=downloadDownload(Mirror):https://download.vulnhub.com/lazysysadmin

myh0st@信安之路·2023-10-17 00:39

VulnHub Alice

一、信息收集发现开发了22、802.访问ip，右击查看源代码发现需要利用X-Forwarded-For火狐插件：X-Forwarded-ForHeader挂上代理后：出现以下页面：先注册一个账户，然后再登录发现有参数进行传参发现传参，参数为5的时候，出现主角alice查看密码：把type删掉发现密码是：4lic3二、漏洞利用1.ssh连接账号：alice密码：4lic32.flag1alice@g

hacker-routing·2023-10-17 00:09

vulnhub Lazysysadmin

配置环境Lazysysadmin靶机:设置成nat模式kali攻击机:设置成nat模式ip:192.168.110.128操作步骤:使用nmap-sP192.168.110.0/24扫描靶机ip:192.168.110.131nmap扫描端口nmap-sS192.168.110.13122端口:ssh服务139端口:文件共享445端口:smb(交换服务器消息块)访问http://192.168.1

俺是一位小白·2023-10-17 00:09

VulnHub-LazySysAdmin: 1Walkthrough渗透学习

VulnHub-LazySysAdmin:1Walkthrough渗透学习前言靶机地址：https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

F10Sec·2023-10-17 00:38

VulnHub lazysysadmin

一、信息收集1.nmap扫描开发端口开放了：22、80、445访问80端口，没有发现什么有价值的信息2.扫描共享文件enum4linux--扫描共享文件使用：enum4linux192.168.103.182windows访问共享文件\\192.168.103.182\文件夹名称信息收集：发现了一个密码，先收集一下发现了一个数据库的账号密码user:Adminpassword:TogieMYSQL

hacker-routing·2023-10-17 00:38

Vulnhub靶机实战-POTATO-WP

声明好好学习，天天向上搭建virtualbox打开，网络和攻击机一样，要么都用桥接要么都用NAT渗透存活扫描，发现目标arp-scan-l端口扫描nmap-T4-A192.168.31.66-p1-65535-oNnmap.A开启端口发现开启80，22，2122访问80http://192.168.31.66扫描目录python3dirsearch.py-u192.168.31.66挨个试一试，发

维梓-·2023-10-16 18:58

PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练

准备工作靶机下载https://www.vulnhub.com/entry/potato-suncsr-1,556/可用迅雷下载，也可以点第二个直接下载下载后添加至虚拟机，设置网卡为NAT模式攻击机:kali

Zhao蔫儿·2023-10-16 18:57

Vulnhub靶机实战-Potato (SunCSR)

声明好好学习，天天向上搭建vmware打开，网络和攻击机一样，要么都用桥接要么都用NAT渗透存活扫描，发现目标arp-scan-l端口扫描nmap-T4-A192.168.31.164-p1-65535-oNnmap.A开启端口发现开启80，71207120ssh没有用默认端口，好评访问80http://192.168.31.164竟然是个图像大土豆果断扫描目录python3dirsearch.p

维梓-·2023-10-16 18:57

vulnhub potato

vulnhubpotato（难度：简单）知识点一信息收集二从7120端口突破三爆破linux内核提权知识点一nmap的使用二SSH爆破三漏洞库的利用四LINUX内核提权一信息收集nmap-sn192.168.1.0

全靠本校养活·2023-10-16 18:25

Vulnhub---potato

目录Vulnhub---potato信息收集扫描目标网段扫描端口访问网站扫描网站目录发现漏洞ssh利用Hydra破解ssh登陆查看内核版本开启http服务Vulnhub—potato靶机下载地址：https

从不专注的人·2023-10-16 18:23

vulnhub Potato: 1

渗透思路：nmap扫描端口----ftp匿名登录下载网站代码----gobuster扫描网站目录----利用phptypejuggling漏洞登录网站----利用LFI获取/etc/passwd----john爆破webadmin用户的密码----sudo配合目录遍历提权环境信息：靶机：192.168.101.98攻击机：192.168.101.34具体步骤：1、nmap扫描端口sudonmap-

仙女象·2023-10-16 18:22

VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1

VulnHub渗透测试实战靶场-POTATO（SUNCSR）:1环境下载POTATO(SUNCSR):1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载POTATO(SUNCSR

H3rmesk1t·2023-10-16 18:21

Vulnhub系列靶机-Raven2

文章目录Raven2渗透测试1.信息收集1.1主机探测1.2端口扫描1.3目录爆破2.漏洞探测3.漏洞利用3.1msfconsole3.2交互式shell4.权限提升Raven2渗透测试1.信息收集1.1主机探测arp-scan-l1.2端口扫描nmap-p--A192.168.188.213通过nmap工具进行端口扫描发现靶机开放了22，80，111，58447端口。访问Web页面使用浏览器插件

来日可期x·2023-10-15 10:12

[Vulnhub] Raven-1

目录信息搜集wpscan扫描网站wordpress用户mysql获取wp_users信息sudopython提权补充：PHPMailer远程代码执行getshell下载链接：Raven:1~VulnHub

葫芦娃42·2023-10-14 06:39

小白的靶机VulnHub-Raven

靶机地址：https://www.vulnhub.com/entry/raven-1,256/目标：找到四个flag.txt信息开机界面就是个这确定本次靶机地址：192.168.125.128发现了22

每天都要努力哇·2023-10-14 06:39

vulnhub靶机raven2

靶机下载地址：https://www.vulnhub.com/entry/raven-2,269/Kailip：192.168.70.129靶机ip：192.168.70.160因为网络重置后面部分的ip

Ie802.3·2023-10-14 06:09

VulnHub-Raven-靶机渗透学习

靶机地址：https://www.vulnhub.com/entry/raven-2,269/靶机描述：Raven2是中级boot2rootVM。有四个标志要捕获。

嗯嗯呐·2023-10-14 06:38

mysql靶机_[Vulnhub]靶机渗透-Raven:2

0x01ScanHost更加详细地扫描:0x02WebService还是有个wp，老规矩用wpscan看一下，同时扫描目录。flag1dirb扫描出错，所以这里用gobuster:挨个看了下发现了flag1:刚好wpscan的结果也出来了，wordpress的版本是4.8.7，主题twentyseven2.2，大概看了没有什么可利用的洞。再仔细看一下当时扫出的目录，发现有PHPMailer，VER

西北老胡文康·2023-10-14 06:38

vulnhub靶机——RAVEN: 2

查找插件位置4.写入动态链接库5.创建自定义函数并调用命令6.删除自定义函数前言难度：中等，目标是需获取四个flag，下载ova文件，本文使用VirtualBox打开，下载地址：https://www.vulnhub.com

Mauro_K·2023-10-14 06:07

【vulnhub】---Raven1靶机

目录一、实验环境二、信息收集三、渗透测试1、漏洞发现和利用2、提权四、总结一、实验环境靶机：Raven1靶机(192.168.15.172)攻击机：kaliLinux(192.168.15.129)二、信息收集主机发现命令：nmap-sn192.168.15.0/24命令：arp-scan-l命令：netdiscover-ieth0-r192.168.15.0/25端口扫描命令：masscan--

通地塔·2023-10-14 06:37

靶机渗透-Vulnhub-mrRobot

靶机：ravenIP：172.16.10.107攻击机：KaliIP：172.16.10.108下载地址：https://www.vulnhub.com/entry/mr-robot-1,151/描述：

我是哥哥。·2023-10-14 06:36

靶机渗透-Vulnhub-Raven

靶机：ravenIP：192.168.239.136攻击机：KaliIP：192.168..239.1311、Nmap探测目标端口和服务2、先访问80端口，从web服务开始3、菜单栏中BLOG路径为wordpress点击，可以判断是wordpressCMS4、先用wpscan扫一下，wpscan--urlhttp://192.168.239.136/wordpress/-eu得到两个用户5、爆破两

我是哥哥。·2023-10-14 06:35

推荐频道

Vulnhub