Vulnhub

Vulnhub DC-7靶机渗透

信息搜集nmap-sP192.168.146.0/24#主机发现nmap-A192.168.146.144#端口扫描查看robots.txt,看看admin,403,其他没有什么可利用的。看到熟悉的图标(drupal),强上metasploit走不通。一般这种cms都会有自己本身的扫描器(像比较出名的wordpress的扫描器wpscan),所以上github搜一搜drupal的扫描。然后找到了一
A1oe·2020-03-26 21:00

Vulnhub DC-3靶机渗透

修改错误配置打开了ova文件会发现,怎么也找不到DC-3的ip地址,估计是网卡出了问题。那么就先配置下网卡。进入上面这个页面之前按e。将这里的ro替换为rwsignieinit=/bin/bash按下Ctrl键+X键进入命令行查看当前网卡IP信息ipa,网卡名ens33编辑网卡配置文件vim/etc/network/interfaces(原先的网卡名不一致)重启网卡服务/etc/init.d/ne
A1oe·2020-03-25 22:00

Vulnhub DC-6靶机渗透

信息搜集nmap-sP192.168.146.0/24#找靶机ipnmap-sS-Pn-A192.168.146.143#扫描靶机信息22和80端口,老朋友了。先直接访问http://192.168.146.143/,显示http://wordy/。在C:\Windows\System32\drivers\etc下的HOSTS文件中增加192.168.146.143wordy又是wp,直接上wps
A1oe·2020-03-24 19:00

Vulnhub DC-5靶机渗透

信息搜集老样子,先找到靶机IP和扫描靶机nmap-sP192.168.146.0/24#找靶机ipnmap-sS-Pn-A192.168.146.141#扫描端口这次开的是80、111端口,而不是22端口。查一下rpcbind是什么。rpcbind是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解RPC就是一个中介服务。尝试使用下面链接的方法收集信息,发现不可
A1oe·2020-03-21 21:00

2018-09-14-Vulnhub渗透测试实战writeup(1)

首先整理一下整条渗透测试的思路信息收集,可以分为四方面第一点主要是域名的whois信息,获取注册人的邮箱,电话等等第二点主要是DNS信息,traceroute信息,nslookup可以收集dns的这些信息内容,或者dig也行.第三点主要是Googlehacking,利用一些语法来搜索相关站点的信息,例如site:sina.com,例如inurl:sina.cn等等第四点主要来自端口扫描,目录扫描等
最初的美好_kai·2020-03-17 13:18

Vulnhub_DC3 记录

Vulnhub_DC3记录目录Vulnhub_DC3记录经验&总结步骤流水经验&总结漏洞平时还要多积累,临时搜索的时候也要多方面搜集信息,msf中虽然有针对Joomla3.7的一个RCE工具,但是有一些限制
掉到鱼缸里的猫·2020-03-14 13:00

2018-12-03-Vulnhub渗透测试实战writeup(8)

老规矩,先nmap和dirbuster..nmap结果如下:#Nmap7.01scaninitiatedMonDec310:56:582018as:nmap-A-sV-p--oNtest.xml192.168.4.118Nmapscanreportfor192.168.4.118Hostisup(0.019slatency).Notshown:65526closedportsPORTSTATESE
最初的美好_kai·2020-03-12 20:13

Vulnhub_DC2 记录

Vulnhub_DC2记录目录Vulnhub_DC2记录经验&总结步骤流水经验&总结字典是要不断扩充,即使针对目标做了个性化字典,也要考虑之前已经拥有的字典。要敢于尝试,说不定哪一步就会有收获。
掉到鱼缸里的猫·2020-03-08 11:00

CTF-DC9靶机攻防

DC9靶机下载地址https://www.vulnhub.com/entry/dc-9,412/靶机描述DescriptionDC-9isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Theultimategoalofthischallengeisto
xioooZorro·2020-03-03 20:52

吐槽一些不满和失望

吐槽一些不满和失望最近停止了技术笔记的产出,但学习的脚步并没有停止;最近研究VulnHub和复现部分漏洞,同时也在计划着尝试参与今年的CTF比赛(目前看来是很难,学校不支持、人员不到位);发现了一个很严重的问题
Mirror王宇阳·2020-03-01 06:00

2018-10-09-Vulnhub渗透测试实战writeup(6)

老规矩,先上nmap以及dirbusternmap扫描以后发现端口几乎全部开放了,显然是有问题的,应该是直接对端口扫描做了什么防护措施。图一图二这样端口扫描的结果就不存在可信度了。目录扫描的结果如下:图三主要爆破出了该靶机使用的cms以及几个web页面,如initech.html,breach.html等等。图四图片binwalk以及gedit看了下,没发现啥问题.F12看了下源代码,发现一串ba
最初的美好_kai·2020-02-27 19:32

CTF-DC2靶机攻防

实验环境准备:kali:172.25.0.69DC-2:MAC地址:00:0C:29:FE:17:D2DC-2靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
xioooZorro·2020-02-24 12:13

[vulnhub] Bob_v1.0.1

[vulnhub]Bob_v1.0.1首先先扫描一波端口namp-sS192.168.127.0/24发现打开了80端口mapscanreportfor192.168.127.128Hostisup(0.00059slatency
ckj123·2020-02-21 10:40

Vulnhub_DC1 记录

Vulnhub_DC1记录目录Vulnhub_DC1记录经验&总结步骤流水1.建立立足点2.提权3.主机信息搜集4.继续提权5.消失的flag参考walkthrough经验&总结对Drupal这个架构还是不熟悉
掉到鱼缸里的猫·2020-02-19 21:00

HackInOS靶机渗透

需要用VirtualBox导入ova文件,桥接模式,启动完成之后,选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104(靶机下载地址:https://download.vulnhub.com
beiwo·2020-02-18 12:00

vulnhub靶场之HA: Joker

难度:低级该实验室将引入一些无政府状态。它将破坏既定的秩序,一切变成混乱。涂上你的脸,穿那套紫色的西装,因为是时候传达你内在的小丑了。这是一个boot2root实验。获得根标志是最终目标。枚举是关键!!!!查看页面源代码,发现大量注释。没看过小丑的电影,不知道这些台词啥意思。访问8080端口,发现需要http认证。我怀疑账号密码需要在这些注释里找线索,在这里浪费的大量时间。做不出来直接看了writ
OldfishPG·2020-02-15 17:57

Vulnhub - Matrix 小记

1.有一种编码叫Brainfuck,仅由+-+++++++++++++++++.++++++++++.++++++.-------------.+++++++++++.--.+++++++.----------------------.+++++++++++++.+++++++++.++++++.------转码地址:https://www.splitbrain.org/_static/ook/2
小猪配不齐·2020-02-11 19:43

Vulnhub Rickdiculously Easy Walkthrough boot2root

RickdiculouslyEasy光听名字就知道是入门级别的机器了。这个机器跟一部动画有关,如果你有看过的话就更好玩了,我没有看过,所以可能作者的有些point我get不到。总结就是一台新手向的CTF机器。Whatwillcover:CTF,SSH,CommandInjectionExecution,Onlinepasswordattack,wordlistgeneration(usingcru
JohnRykZen·2020-02-06 21:15

渗透实例:The Game Of Bob_1.0.1

环境准备https://download.vulnhub.com/bob/Bob_v1.0.1.ova(靶机下载地址)攻击机KaliIP192.168.107.129靶机在同一C段下主机发现使用命令nmap-sP192.168.107.1
苍简·2020-02-06 04:34

HA: Dhanush Vulnhub练习

Vulnhub简介Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,可以使用VMware或者VirtualBox来运行。
ctf入门到放弃·2020-01-13 12:09

Vulnhub_DC8 记录

目录DC8经验&总结步骤流水信息搜集80端口获取Shell提权DC8经验&总结对页面的功能和对应的url要敏感。所有的功能都要测试,要雨露均沾。提示说的那个双因子认证……我真没找到,tweet翻了好久也没找到。爆破虽然很无脑,但是在后台慢慢跑,万一有收获呢(当然真实环境还是需要看字典的)。插入PHP代码那个地方为什么要在开头输入字符串的问题还没理清楚。步骤流水信息搜集下载页面的提示信息:涉及到双因
掉到鱼缸里的猫·2020-01-09 12:00

2020-1-7:vulnhub靶场练习,wakanda: 1

一、环境准备1,下载地址:https://www.vulnhub.com/entry/wakanda-1,251/2,下载之后,使用VirtualBox虚拟机软件导入虚拟机3,启动,为了方便测试,网络选择了桥接模式二
bonga·2020-01-07 16:00

2020-1-7:vulnhub靶场练习,64Base

一、环境搭建1,下载地址,https://www.vulnhub.com/entry/64base-101,173/2,使用VirtualBox虚拟机软件,导入3,启动,为了方便联系,网卡设置的桥接模式二
bonga·2020-01-07 12:00

VulnHub渗透测试-BlackMarket靶机(Web渗透测试实战1)

环境VMwarekaliBlackMarket靶机BlackMarket靶机下载主要内容1、主机发现2、目录爆破3、sql注入4、垂直越权5、脏牛提权实战0x1、寻找靶机ip启动靶机,配置桥接[如下图2mac]模式,发现需要登录,没有账号,无法进入linux查看靶机ip。利用nmap进行主机发现nmap-sP-T4192.168.1.1/24主机发现扫描出多个ip,怎么知道那个是靶机呢?vmwar
ESE_·2020-01-07 06:00

2020-1-6:vulnhub靶场练习:Analougepond

一、环境搭建1,靶场下载连接:https://www.vulnhub.com/entry/analougepond-1,185/2,下载完成之后使用VirtualBox虚拟机软件导入即可3,启动靶场二、
bonga·2020-01-06 16:00

2020-1-5:vulnhub靶场,6Days_Lab-v1.0.1

一、环境准备1,下载地址:https://www.vulnhub.com/entry/6days-lab-11,156/#flags2,目标,获取根目录下flag3,下载好靶场之后,使用VirtualBox
bonga·2020-01-05 23:00

Vulnhub_DC7 记录

基本步骤经验&总结对信息还是不敏感,其实也是因为对Drupal这个CMS并不熟悉,不知道哪些地方是默认的那些地方是作者修改,比如这个“DC7USER”。对Drupal这个CMS不熟悉,不知道Drush这个工具是什么东西,一开始根本就没注意到;也不知道Drupal可以通过Web页面编写PHP脚本。一开始在dc7user的shell中探测计划任务,crontab计划任务中并没有/opt/scripts
掉到鱼缸里的猫·2020-01-04 20:00

Vulnhub_DC7 记录

基本步骤经验&总结对信息还是不敏感,其实也是因为对Drupal这个CMS并不熟悉,不知道哪些地方是默认的那些地方是作者修改,比如这个“DC7USER”。对Drupal这个CMS不熟悉,不知道Drush这个工具是什么东西,一开始根本就没注意到;也不知道Drupal可以通过Web页面编写PHP脚本。一开始在dc7user的shell中探测计划任务,crontab计划任务中并没有/opt/scripts
掉到鱼缸里的猫·2020-01-04 20:00

Sunset-Sunrise: Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/sunset-sunrise,406/主机扫描:端口扫描:HTTP80目录枚举未果HTTP8080Googlesearch:Weborf
APT-101·2020-01-04 11:00

Sunset-Sunrise: Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/sunset-sunrise,406/主机扫描:端口扫描:HTTP80目录枚举未果HTTP8080Googlesearch:Weborf
APT-101·2020-01-04 11:00

Girlfreind:1 Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/主机扫描:HTTP目录访问,提示无权限,右键源码,提示XXF即可正常访问,注册一个用户
APT-101·2020-01-03 10:00

Girlfreind:1 Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/主机扫描:HTTP目录访问,提示无权限,右键源码,提示XXF即可正常访问,注册一个用户
APT-101·2020-01-03 10:00

Sunset: dusk: Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/sunset-dusk,404/主机IP扫描:IP端口扫描:21端口pyftpdlib1.5.5版本漏洞25端口Postfix账户枚举
APT-101·2020-01-02 19:00

Sunset: dusk: Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/sunset-dusk,404/主机IP扫描:IP端口扫描:21端口pyftpdlib1.5.5版本漏洞25端口Postfix账户枚举
APT-101·2020-01-02 19:00

HA: Dhanush Vulnhub Walkthrough

靶机下载链接:https://www.vulnhub.com/entry/ha-dhanush,396/主机扫描:主机端口扫描:HTTP目录爬取使用dirbdirsearch爬取均未发现可利用的目录另外看到
APT-101·2020-01-02 14:00

HA: Dhanush Vulnhub Walkthrough

靶机下载链接:https://www.vulnhub.com/entry/ha-dhanush,396/主机扫描:主机端口扫描:HTTP目录爬取使用dirbdirsearch爬取均未发现可利用的目录另外看到
APT-101·2020-01-02 14:00

djinn:1 Vulnhub Walkthrough

靶机下载链接:https://download.vulnhub.com/djinn/djinn.ova主机端口扫描:FTP发现一些文件提示1337端口是一个游戏,去看下哈哈有点难,暂时放弃,看看7331HTTPserver
APT-101·2020-01-02 10:00

djinn:1 Vulnhub Walkthrough

靶机下载链接:https://download.vulnhub.com/djinn/djinn.ova主机端口扫描:FTP发现一些文件提示1337端口是一个游戏,去看下哈哈有点难,暂时放弃,看看7331HTTPserver
APT-101·2020-01-02 10:00

HA: Chanakya Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/ha-chanakya,395/网络主机探测:主机端口扫描:nmap-p--sC-sV10.10.202.136FTP有认证HTTP
APT-101·2020-01-01 18:00

HA: Chanakya Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/ha-chanakya,395/网络主机探测:主机端口扫描:nmap-p--sC-sV10.10.202.136FTP有认证HTTP
APT-101·2020-01-01 18:00

Happycorp:1 Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/happycorp-1,296/网络主机扫描:::主机端口扫描:NFS文件系统,尝试挂载试试mount-tnfs10.10.202.135
APT-101·2020-01-01 16:00

Happycorp:1 Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/happycorp-1,296/网络主机扫描:::主机端口扫描:NFS文件系统,尝试挂载试试mount-tnfs10.10.202.135
APT-101·2020-01-01 16:00

Mumbai:1 Vulnhub Walkthrough

靶机地址:https://www.vulnhub.com/entry/mumbai-1,372/主机探测:主机端口扫描:FTP下载Note文件TODO:MovethesemultipleHTTPServersrunningtoDocker.Ihearcontainersmakethingsinherentlysecure-maybethiswillshutthosesecurityresearch
APT-101·2019-12-31 15:00

Mumbai:1 Vulnhub Walkthrough

靶机地址:https://www.vulnhub.com/entry/mumbai-1,372/主机探测:主机端口扫描:FTP下载Note文件TODO:MovethesemultipleHTTPServersrunningtoDocker.Ihearcontainersmakethingsinherentlysecure-maybethiswillshutthosesecurityresearch
APT-101·2019-12-31 15:00

HA: Chakravyuh Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/ha-chakravyuh,388/主机探测扫描:端口扫描:╰─nmap-p--sC-sV10.10.202.131FTP匿名访问下载压缩文件
APT-101·2019-12-31 09:00

HA: Chakravyuh Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/ha-chakravyuh,388/主机探测扫描:端口扫描:╰─nmap-p--sC-sV10.10.202.131FTP匿名访问下载压缩文件
APT-101·2019-12-31 09:00

HA Rudra: Vulnhub Walkthrough

靶机链接:https://www.vulnhub.com/entry/ha-rudra,386/IP探测:端口扫描:2049NFS文件系统,尝试本地挂载目前看没啥有用的信息,后续尝试提权的时候,或者爆破的时候在看吧
APT-101·2019-12-30 16:00

Vulhub-EVM1靶机

一.环境搭建https://www.vulnhub.com/entry/evm-1,391/下载ova镜像文件,vbox导入,设置两张虚拟网卡,分别为NAT模式和仅主机模式(改为默认网卡配置)ip为192.168.124.156
wx5c99daab1f230·2019-12-30 09:22

CSRF Minefield 1靶场***

靶场下载链接https://www.vulnhub.com/entry/csrf-minefield-1,316/两处漏洞第一处:访问http://192.168.110.208/hotelcal/admin
wx5c99daab1f230·2019-12-30 09:55

Vulnhub EVM Walkthrough boot2root

EVM是我遇到的box中我觉得有点特别的一个,所以我把它记录一下。EVM的难度是入门级,但如果你还不知道该怎样配置这个box让它可以正确地跑起来,这篇文章或许会对你有所帮助。Setup:由于EVM的关键在于一个vulnerable的webapp,而你会发现作者设计这个webapp的时候把URL写死了(192.168.56.103),导致页面中很多资源加载不出来,因而我们需要正确配置这个box的IP
JohnRykZen·2019-12-27 14:36
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他