Vulnhub

Torment-vulnhub靶机记录

开始经典的主机发现端口扫描有21端口可以开心的匿名登录成功登录并发现有ssh和一个没见过的ngircd跟进发现有一个密钥和一个channelsget下来首先尝试一下ngircd登录apt-getinstallhexchatapt-getinstallngircd添加靶机地址(密码是后加的)但是没有密码因为用到的是ngircd尝试用其默认密码登录cd/etc/ngircdcatngircd.conf
m0_46580995·2020-08-25 07:56

vulnhub DC-2

主机发现扫描端口开放了80和22端口80端口被重定向到dc-2修改hostssudovim/ect/hosts访问看到flagwordpress进行wpsscansudowpscan--urlhttp://dc-2--enumeratep--enumeratet--enumerateu三个用户名也就是需要爆破首先生成字典cewlhttp://dc-2/>password然后爆破sudowpscan
m0_46580995·2020-08-25 07:56

sudo 滥用提权 Sunset: Vulnhub

vulhubhttps://www.vulnhub.com/entry/sunset-1,339/主机发现扫描端口2122端口尝试无头登录得到一个backup文件是hash可以同过john爆破由于辣鸡电脑爆破不出来
m0_46580995·2020-08-25 07:56

Hacker Fest: 2019-Walkthrough【VulnHub靶场】渗透测试实战系列3

靶场地址:HackerFest:2019这个靶场在CTF中的等级是easy,作者也提供了一些线索,所以比较适合小伙伴们独立完成。这个题目是两阶段flag标志获取,普通用户和root分别有flag.txt虚拟机:virtualbox(注:经测试,vmware使用有异常)虚拟机安装好之后,拿出kali,先扫一下机器地址nmap-sn192.168.56.0/24okay,确认地址是192.168.56
3riC5r·2020-08-25 07:12

Vulnhub靶机Wakanda渗透测试攻略

页首配图本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。
eueieuei·2020-08-25 07:40

vulnhub系列 DC3靶机

sqlmap注入语句1暴库sqlmap-u"http://192.168.190.188/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=1"--dbs-plist[fullordering]--batch2暴表sqlmap-u"http://192.168.190.188/index.php?opti
devil8123665·2020-08-25 07:27

Vulnhub靶机实战——Matrix2

Vulnhub靶机实战——Matrix2https://blog.csdn.net/weixin_43583637/article/details/102999591
devil8123665·2020-08-25 07:56

Vulnhub靶机实战——Matrix3

Vulnhub靶机实战——Matrix3https://cloud.tencent.com/developer/article/1472396https://blog.csdn.net/weixin_43583637
devil8123665·2020-08-25 07:56

vulnhub靶机实战——Matrix_1

vulnhub靶机实战——Matrix_1https://blog.csdn.net/weixin_43583637/article/details/102845860
devil8123665·2020-08-25 07:55

vulnhub-XXE靶机渗透

靶机:下载链接:https://download.vulnhub.com/xxe/XXE.zipXXE注入工具下载:https://download.csdn.net/download/weixin_41082546
banacyo14206·2020-08-25 06:37

VulnHub实战篇二:Wakanda-1靶机渗透记录

20x04getFlag-20x04-10x04-20x05getFlag-30x05-10x05-20x06总结0x01靶机信息靶机名称:Wakanda-1下载地址:https://download.vulnhub.com
Void&Exists·2020-08-25 06:15

Vulnhub的靶机检测不到IP的解决办法

前言在vulnhub上下载的靶机不论怎么都查询不到IP,真的很烦人阿,没渗透呢就开始难住了?最后朋友之间同步了一些信息给解决了这个zz问题。
IsPeterWu·2020-08-25 06:16

vulnhub靶机rava2渗透测试

首先利用netdiscover这个工具来进行对靶机的IP扫描:netdiscover然后可以判断出靶机IP为192.168.34.225,接着就用nmap扫描一下靶机的端口开放情况:nmap-A192.168.34.225发现靶机开放了22,80,111这3个端口,然后就先访问一下80端口:接着就是用dirb工具扫描目录,进行目录的爆破:dirbhttp://192.168.34.225在扫描出来
Long_gone·2020-08-25 06:08

vulnhub之DC5

在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞找到目标机器的IP为192.168.1.110使用nmap来扫描一下开放的端口以及服务80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞)111端口rpc服务NFS网络文件共享(showmount-aip来查看具体的文件)我先使用showmount命令来查看一下,现在发现rpcbind服务
社会底层中的弱智·2020-08-25 06:08

vulnhub DC-1 靶机

本人还是萌新一个,这次渗透也是看着某大佬写的文章一点一点做出来的,大佬详情见底部。大家尽量能喷就喷,一定要把我哪哪写的,或者弄得不对的地方喷出来!我们的口号是:只要你喷的有理有据!我们就是好兄弟!!!打开我们的kalilinux和DC-1靶机信息收集扫描靶机ip:arp-scan-l查看网段的所有主机由上图得到DC-1靶机ip为192.168.88.129nmap端口扫描:接下来就要用我们的神器n
ban步妖圣·2020-08-25 06:25

Vulnhub渗透测试靶机DC-5

靶机下载地址:https://www.vulnhub.com/entry/dc-5,314/nmap–sS–sV–p--T5192.168.49.19dirb跑一下目录都是常规页面但是这个footer.php
MMMy5tery·2020-08-25 06:27

vulnhub渗透测试靶机DC-3

靶机下载:https://www.vulnhub.com/entry/dc-3,312/nmap扫描只有一个80端口直接访问没有过多提示用dirb跑发现了后台登录页面是一个joomld搭的开源站没有验证码尝试爆破管理员密码
MMMy5tery·2020-08-25 06:27

Vulnhub-DC-3

扫描获取目标IP地址:192.168.67.72nmap-sn192.168.67.0/24扫描获取系统及开放端口:httpnmap-A-p-192.168.67.72查看页面:http://192.168.67.72得到flag:Thistime,thereisonlyoneflag,oneentrypointandnoclues.Togettheflag,you'llobviouslyhave
CrAcKeR-1·2020-08-25 06:56

[渗透测试篇]Vulnhub之靶机DC-2

文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit提权知识总结DC-系列靶机描述共有5个flag,包括最终flag.渗透任务就是跟着逐一放出的flag的hint拿到最终的flag.实验环境攻击机:kali目标机:DC-2涉
「已注销」·2020-08-25 06:55

VulnHub-dc-1靶机渗透测试

0x00前言在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。0x01探测目标kali:192.168.199.241首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。(1)运行arp-scan识别目标的IP地址使用arp-scan-l命令探测同一区域中存活主机。(2)使用netdiscove
MzHeader·2020-08-25 06:22

Vulnhub-DC1靶机渗透

Vulnhub-DC1靶机渗透https://blog.csdn.net/adminuil/article/details/101269264
devil8123665·2020-08-25 06:53

VulnHub_DC靶机系列(dc-1)

X00靶机环境接下来用DC-1靶机做渗透的一个实验及记录先在VulnHub上下载dc-1靶机(最好使用Virtualbox,避免卡顿)下载地址:https://www.vulnhub.com/entry
想冲大厂的癞蛤蟆·2020-08-25 06:47

vulnhub之DC3靶机

寻找上传点木马地址中国蚁剑提权反弹shell监听端口交互式shell使用辅助脚本提权获取提权脚本使用脚本提权靶机概览详情介绍请参考下载地址任务目标:拿下系统的root账户下载地址:https://www.vulnhub
lainwith·2020-08-25 06:36

利用Vulnhub复现漏洞 - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)

AdobeColdFusion文件读取漏洞(CVE-2010-2861)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现Vulnhub官方复现教程https://vulhub.org/#/environments
江不流·2020-08-25 02:55

php反序列化靶机serial实战

靶机信息可以去vulhub上下载此靶机:https://www.vulnhub.com/entry/serial-1,349/下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机
zzgslh·2020-08-24 06:33

vulhub-serial-php反序列化靶机实战

复现过程环境搭建靶机下载地址https://www.vulnhub.com/entry/serial-1,349/下载好之后直接用Vmwareworkstation打开就行了存活扫描内网存活主机扫描arp-scan-l
飞鱼的企鹅·2020-08-24 06:58

利用Vulnhub复现漏洞 - JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

JBoss4.xJBossMQJMS反序列化漏洞(CVE-2017-7504)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现发送POC通过命令通过`BurpSuit`发送检测POC是否成功Vulnhub
江不流·2020-08-24 05:27

Vulhub漏洞复现之ThinkPHP5.X SQL注入漏洞和敏感信息泄露漏洞

前文:名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别Vulhub漏洞复现之Dns域传送漏洞Vulhub漏洞复现之Django(小于2.0.8)任意url跳转漏洞(CVE-2018
努力的学渣'#·2020-08-21 22:48

VulnHub - Pluck

环境说明:Kali:172.21.137.232靶机:172.21.137.224渗透过程:1、首先要找到靶机IP,arp-scan-l命令扫一下,发现靶机172.21.137.224(其实不用扫,这个靶机开启后就直接显示在上面了)2、找到IP后,用Nmap扫一下端口,查看开的各类服务nmap-n-Pn-sV--open-p--T4172.21.137.2243、简单信息搜集后,逐一访问端口,发现
初心者|·2020-08-21 21:38

vulhub - IMF writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/imf/IMF.ova准备工作:下载.ova文件,直接双击即可安装成功。
一支神经病·2020-08-21 18:18

GrimTheRipper: 1 Vulnhub Walkthrough

靶机下载:https://www.vulnhub.com/entry/grimtheripper-1,350/主机层面端口扫描:╰─nmap-p1-65535-A10.10.202.153StartingNmap7.70
createwell·2020-08-21 15:00

[vulnhub]Kevgir: 1-Writeup

个人博客地址http://www.darkerbox.com欢迎大家学习交流靶机网址:https://www.vulnhub.com/entry/kevgir-1,137/靶机知识点:靶机IP:192.168.34.170kaliIP
Vicl1fe·2020-08-21 02:23

Vulnhub-Dawn-WriteUp

个人博客地址http://www.darkerbox.com欢迎大家学习交流靶机网址:https://www.vulnhub.com/entry/sunset-dawn,341/这里,我靶机的IP为192.168.34.160
Vicl1fe·2020-08-21 02:51

[vulnhub]dusk-Writeup

个人博客地址http://www.darkerbox.com欢迎大家学习交流靶机网址:https://www.vulnhub.com/entry/sunset-dusk,404/靶机知识点:靶机IP:192.168.34.170kaliIP
Vicl1fe·2020-08-21 02:51

Vulnhub靶机检测不到IP地址

vulnhub靶机无法获取IP地址0x00前言小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的
Vicl1fe·2020-08-21 02:51

vulnhub-maEnubox

下载地址:https://www.vulnhub.com/entry/enubox-mattermost,414/前言:作为小白(后面省略好几个字),文中提到的工具仅用于学习。
等i在·2020-08-21 01:47

Vulnhub靶机】DC-6

多喝热水:http://hackergu.com主机发现使用netdiscover命令,发现主机IP为192.168.203.132端口探测使用Nmap,nmap-sV-A192.168.203.132--script=vuln。探测结果:root@kali:~#nmap-sV-A192.168.203.132--script=vulnStartingNmap7.80(https://nmap.o
hackergu.com·2020-08-21 01:30

Vulnhub DC-6

nmap扫描服务修改hosts文件发现是wordpresswpscan--urlhttp://wordy/--enumerateu查看wordpress用户爆破得密码mark:helpdesk01发现activemonitor插件搜索exp,反弹shell发现用户名密码python-c'importpty;pty.spawn("/bin/bash")'转换成ptysudo-l发现jens命令ech
Str3am·2020-08-21 01:31

Vulnhub靶机 kioptrix level 3

简介里说了先要配置hosts找靶机扫端口8022登录界面LotusCMS搜漏洞searchsploitLotus直接msf设置RHOSTS、URIsearchlotususeexploit/multi/http/lcms_php_execshowoptionssetRHOSTS192.168.0.128setURI/run提示用sudoht一个mysql账号找到账号密码这个靶机的解法不止一种
菜浪马废·2020-08-21 01:42

Vulnhub靶机 DC-9

哇,开心了,DC系列最后一个,加油!135是靶机8022端口访问主页bp抓了一下包,看着应该可以注入,跑一下sqlmap列出了一堆账号密码sqlmap-u"http://192.168.0.135/results.php"--data"search=1"--dbssqlmap-u"http://192.168.0.135/results.php"--data"search=1"-Dusers--t
菜浪马废·2020-08-21 01:42

Vulnhub靶机 it is october

靶机IP192.168.0.150配置:NET之前一直配置不上IP的这有教程ports=$(nmap-p---min-rate=1000-sT-T4192.168.0.107|grep^[0-9]|cut-d'/'-f1|tr'\n'','|seds/,$//)nmap-sC-sV-p$ports-sT192.168.0.107CMS:October想用gobuster的但是新版本没弄明白指令不一
菜浪马废·2020-08-21 01:42

Vulnhub靶机 PWNlab_init

找到靶机ip扫描到端口发现/config.phpLFI学习链接https://blog.csdn.net/qq_29419013/article/details/81202358解码得到了一个数据库账号登录进去,看见三组账号(登录时加-D,不然不能登录)kent|Sld6WHVCSkpOeQ==JWzXuBJJNymike|U0lmZHNURW42SQ==SIfdsTEn6Ikane|aVN2NV
菜浪马废·2020-08-21 01:42

Vulnhub靶机 Digitalworld.local (JOY)

ftp可以任何人登录查看一下查看version_control文件看见:proftpd1.3.5
菜浪马废·2020-08-21 01:42

Vulnhub靶机 Tr0ll2

80什么也没找到ftp倒是登录成功了下载文件需要密码去看看之前看到的图片以为是密码结果是网页速度好快啊直接密码就出来了./r00t$(python-c'print"A"*268+"\x70\xfb\xff\xbf"+"\x90"*10+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x89\xca\x6a\
菜浪马废·2020-08-21 01:42

Vulnhub靶机 Kioptrix 4

admin‘or’1‘=’1sqlmap-u“192.168.0.142/checklogin.php”–data“myusername=admin&mypassword=admin&Submit=Login”–level=5–risk=3–dbsechoos.system(’/bin/bash’)selectsys_exec('usermod-a-Gadminjohn');exitsudosu解
菜浪马废·2020-08-21 01:11

oscp——Kioptrix: Level 1.3 (#4)

0x00目标资料36链接https://www.vulnhub.com/entry/kioptrix-level-13-4,25/难度推荐4思路1端口0.5web——usershell1usershell
Bubble_zhu·2020-08-21 01:23

oscp——symfonos:3

目标地址https://www.vulnhub.com/entry/symfonos-3,332/参考文章https://www.wandouip.com/t5i400700/https://cloud.tencent.com
Bubble_zhu·2020-08-21 01:22

oscp——symfonos:2

目标地址https://www.vulnhub.com/entry/symfonos-2,331/参考文章https://www.anquanke.com/post/id/182378https://blog.csdn.net
Bubble_zhu·2020-08-21 01:22

oscp——Kioptrix: Level 1 (#1)

0x00前言这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下链接https://www.vulnhub.com/entry/kioptrix-level-1-1,22/0x01信息收集1
Bubble_zhu·2020-08-21 01:22

oscp——symfonos:1

目标地址https://www.vulnhub.com/entry/symfonos-1,322参考文章https://www.jianshu.com/p/4dec72be54980x01实验1.信息收集
Bubble_zhu·2020-08-21 01:22
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他