WriteUp:VulnHub

Vulnhub-Raven-1

一、信息收集端口扫描PORTSTATESERVICEVERSION22/tcpopensshOpenSSH6.7p1Debian5+deb8u4(protocol2.0)|ssh-hostkey:|102426:81:c1:f3:5e:01:ef:93:49:3d:91:1e:ae:8b:3c:fc(DSA)|_2560e:85:71:a8:a2:c3:08:69:9c:91:c0:3f:84:1
Plkaciu·2024-01-16 11:04

Bugku CTF:请攻击这个压缩包[WriteUP]

拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下只有三种选择:1.暴力破解2.考虑zip伪加密3.明文攻击暴力破解,效率低而且不跑个一年半载大概率拿不到口令把文件拖进010editor查看,发现这是真加密所以这条路也断了所以我们尝试一下zip明文攻击~使用7z,查看一下该压缩包的压缩算法:ZipCryptoStore这种传统的压缩算法满足明文攻击的前提条件但如果
0DayHP·2024-01-15 23:05

靶机渗透练习04-driftingblues4

靶机描述靶机地址:https://www.vulnhub.com/entry/driftingblues-4,661/Descriptiongetflagsdifficulty:easyaboutvm:
hirak0·2024-01-15 16:05

Vulnhub靶机:driftingblues 4

介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues4(10.0.2.20)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-15 16:03

Bugku CTF:树木的小秘密[WriteUP]

拿到EXE文件的第一步先判断封装方式使用ExeinfoPE工具检测可以看到是PyInstallerv3.6的版本进行的封装python写的那就需要用到pyinstxtractor.py这个工具来进行解压把这两个文件放在同一目录下执行此代码pythonpyinstxtractor.pyeasy_reverse.exe(输出的是这些信息就是成功解压此项目了)解压出来的文件有很多,但是这里只看这个123
0DayHP·2024-01-15 11:14

XCTF:我们的秘密是绿色的[WriteUP]

拿到图片后先分析题目提示有关键词:“我们的秘密”、“绿色的”其中的Oursecret是一个文件隐写工具所以考虑应该是使用这个工具进行反向解密将图片放进Oursecret工具中:根据题目的提示,密码跟绿色有关图片中的日期,刚好对应上了绿色猜测密码是:0405111218192526输入密码,解密成功得到了一个try.zip文件打开压缩包,里面有还有一个flag.zip压缩文件和一个readme.tx
0DayHP·2024-01-15 11:14

XCTF:就在其中[WriteUP]

使用Wrireshark打开文件点击‘统计’,查看协议分级按占比分析该数据包应该是在使用ftp协议传输文件将其选中作为过滤器以此将其分类,方便分析传输了什么文件回到主界面再点击‘分析‘选择追踪流选择TCPStream绿框内是传输的所有文件,但这里主要分析怎样拿到flagkey.txt很可能里面就有flag内容还出现了一个pub.key公钥,那应该就有对应的私钥按上下按钮,切换TCP流查看流量在第1
0DayHP·2024-01-15 11:14

XCTF:Hidden-Message[WriteUP]

使用Wireshark打开文件分析能分析的流,这里直接选择UDP流分别有两段流,内容都是关于物理的和flag没啥关系,只能从别的方面下手分析:整个数据包,全部由UDP协议组成其中发送IP和接收IP固定不变,数据长度也不变固定23数据包中唯一在变动的数据,就只有发送端的端口也就是SrcPort:只有0和1的变化,很有可能是二进制转ASCII这里直接使用wireshark的CLI版本:tshark辅助
0DayHP·2024-01-15 11:14

XCTF:hello_pwn[WriteUP]

使用checksec查看ELF文件信息checksec4f2f44c9471d4dc2b59768779e378282这里只需要注意两个重点:Arch:64bit的文件,后面写exp的重点Stack:Nocanaryfound没有栈溢出保护使用IDA对ELF文件进行反汇编双击左侧的函数栏中的main函数再按F5,对main函数进行反汇编获得C的伪代码:__int64__fastcallmain(i
0DayHP·2024-01-15 11:10

vulnhub靶场之DC-6

一.环境搭建1.靶场描述DC-6isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Thisisn'tanoverlydifficultchallengesoshouldbegreatforbeginners.Theultimategoalofthisc
MS02423·2024-01-15 11:13

vulnhub靶场之DC-7

一.环境搭建1.靶场描述DC-7isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Whilethisisn'tanoverlytechnicalchallenge,itisn'texactlyeasy.Whileit'skindofalogicalpr
MS02423·2024-01-15 11:13

vulnhub靶场之DC-8

一.环境搭建1.靶场描述DC-8isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Thischallengeisabitofahybridbetweenbeinganactualchallenge,andbeinga"proofofconcept"as
MS02423·2024-01-15 10:33

Vulnhub-DC1

前言一个比较简单的实战靶场,官方要求是找到/root下的flag,所以直接提权即可。但对于学习和训练来说还是太简略了,在打靶场的时候还是全面一些较好。本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。环境配置虚拟机Kali:IP-192.168.232.140DC-1靶场机:官网下载https://download.vu
YAy17·2024-01-14 21:55

Vulnhub靶机:driftingblues 1

介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues1(10.0.2.17)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:00

Vulnhub靶机:driftingblues 3

介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues3(10.0.2.19)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:00

Vulnhub: DriftingBlues: 2靶机

kali:192.168.111.111靶机:192.168.111.207信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.20780端口的/blog目录为wordpresswpscan收集wordpress用户和爆破密码wpscan--urlhttp://driftingblues.box/blog-eu,ap--plugins
ctostm·2024-01-14 16:30

Vulnhub靶机:Deathnote

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Deathnote(10.0.2.16)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:30

vulnhub--driftingblues:2

靶机介绍difficult:easygoal:getflagsdownload:https://download.vulnhub.com/driftingblues/driftingblues2.ova
venu_s·2024-01-14 16:00

Vulnhub:DRIFTINGBLUES: 7

前言:在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!!
Hasi j·2024-01-14 16:59

Vulnhub靶机:driftingblues 2

介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues2(10.0.2.18)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:28

vulnhub靶场之DC-5

一.环境搭建1.靶场描述DC-5isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.TheplanwasforDC-5tokickitupanotch,sothismightnotbegreatforbeginners,butshouldbeokforp
MS02423·2024-01-13 08:57

The Planets:Venus

靶场下载ThePlanets:Venus~VulnHub信息收集#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:43:7c:b1,IPv4:192.168.1.60Startingarp-scan1.10.0with256hosts
YAy17·2024-01-13 01:11

The Planets:Earth

靶机下载ThePlanets:Earth~VulnHub信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024
YAy17·2024-01-13 01:06

MAN----第四日-南京营题目(task_aaa)writeup

南京营-0804dadawriteup首先file查看文件是什么$filetask_aaatask_aaa:lzopcompresseddata-version1.030,LZO1X-1,os:Unix
sgdream·2024-01-13 01:33

靶场实战(11):OSCP备考之VulnHub Insanity 1

靶场思路主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限elliot用户sudosuidcron内核提权信息收集一、主机发现本次靶场是Insanity:1[1],指定目标IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令sudo-urootn
OneMoreThink·2024-01-12 23:17

靶场实战(12):OSCP备考之VulnHub SEPPUKU

打靶思路资产发现主机发现服务发现(端口、服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)7080端口/HTTPS服务组件漏洞URL漏洞(目录、文件)7601端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提
OneMoreThink·2024-01-12 23:17

靶机实战(5):OSCP备考之VulnHub SUNSET DECOY

靶机官网:SUNSET:DECOY[1]实战思路:主机发现端口发现(服务、组件、版本)1漏洞发现(获取权限)222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞(目录、文件)3越权提权601、sudo602、suid03、信息收集704、tty905、sudo906、suid07、信息收集1108、chkrootkit一、主机发现本次攻击指定IP,不涉及主机发现
OneMoreThink·2024-01-12 23:46

靶场实战(7):OSCP备考之VulnHub Potato 1

靶机官网:Potato:1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞2(目录、文件)22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令su
OneMoreThink·2024-01-12 23:46

靶场实战(13):OSCP备考之VulnHub GAARA

打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机GAARA[1]指定攻击IP,不涉及主机发现过程。1.2、服务发现使用命令sudo-uroot172.16.33.69-n-Pn-p---reason-sV
OneMoreThink·2024-01-12 23:13

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息  该样本是我在做BUUCTF上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结
__lifanxin·2024-01-12 23:12

XCTF:MISCall[WriteUP]

使用file命令,查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5文件类型:bzip2使用bzip2命令可对该文件进行解压bzip2-dd02f31b893164d56b7a8e5edb47d9be5生成了一个后缀为.out的文件再次使用file命令,查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5.out文件类型:tar
0DayHP·2024-01-12 22:12

Vulnhub-VULNCMS: 1渗透

具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳我直接下载!1、靶机ip配置K
疯狂搞网安的18岁老登·2024-01-12 19:44

Vulnhub-DOLI: 1渗透

Vulnhub靶机下载链接:点我直接下载靶机https://download.vulnhub.com/doli/doli-vulnhub-fixed.ova如果不会导入Vulnhub上的靶机,请点击我直达发车文章在下面的操作中如果有不懂的可以直接私信博主渗透概括
疯狂搞网安的18岁老登·2024-01-12 19:43

Vulnhub-HACKABLE: II渗透

具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳
疯狂搞网安的18岁老登·2024-01-12 19:43

Vulnhub-FUNBOX: SCRIPTKIDDIE渗透

如果有不懂的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 靶机:本文靶机下载连接-戳我直接下载!1、靶机ip配置KaliIP
疯狂搞网安的18岁老登·2024-01-12 19:13

Vulnhub-HACKATHONCTF: 2渗透

具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳我直接下载!1、靶机ip配置Ka
疯狂搞网安的18岁老登·2024-01-12 19:13

Vulnhub靶机的下载和使用

因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开
疯狂搞网安的18岁老登·2024-01-12 19:43

Vulnhub-HACKSUDO: PROXIMACENTAURI渗透

具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳
疯狂搞网安的18岁老登·2024-01-12 19:42

靶机实战(9):OSCP备考之VulnHub BTRSys v2.1

靶机官网:BTRSys:v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现
OneMoreThink·2024-01-12 19:12

Vulnhub 靶场 EMPIRE: BREAKOUT

前期准备:靶机地址:Empire:Breakout~VulnHubkali攻击机ip:192.168.146.131靶机ip:192.168.146.149目录一、信息收集二目录扫描三枚举信息四权限提升寻找
挽风129·2024-01-12 17:55

Vulnhub靶场】EMPIRE: BREAKOUT

环境准备下载靶机,导入到vmware里面,这应该不用教了吧开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了攻击机IP地址为:192.168.2.15靶机IP地址为:192.168.2.18信息收集使用nmap扫描靶机开放的端口信息发现靶机开放了三个网页端口和SMB服务我们去网站访问一下80端口是正常的网页但当我去查看源码的时候,发现了ook加密的过后的字符串翻译过来时:别担心没有人
Starry`Quan·2024-01-12 17:25

[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout

kaliIP地址为192.168.127.139靶机IP地址为192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举漏洞2.1、枚举信息2.2、端口分析3、漏洞利用3.1、利用webadmin漏洞4、权限提升4.1、寻找suid权限程序提权4.2、寻找Capabilities(功能)程序4.3、信息收集获取root密码4.4、利用webadmin后
大风呼呼的·2024-01-12 17:25

Vulnhub项目:EMPIRE: BREAKOUT

一、靶机地址靶机地址:Empire:Breakout~VulnHub靶机介绍:该靶机被定义为简单,但是如果没有找到,那就难度成中等了!
Ays.Ie·2024-01-12 17:23

VulnHub靶场】——EMPIRE: BREAKOUT

作者名:Demo不是emo主页面链接:主页传送门创作初心:对于计算机的学习者来说,初期的学习无疑是最迷茫和难以坚持的,中后期主要是经验和能力的提高,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:latrouvaille今天写一份EMPIRE:B
Hacking庆尘·2024-01-12 17:21

靶机1 Empire:Breakout(帝国突围)

靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/准备靶机环境已知未知(方便校验)条件说明:——已知kali与靶机同处一个网段靶机系统:Debian
honest_gg·2024-01-12 17:51

vulnhub-EMPIRE: BREAKOUT

Empire:Breakout~VulnHub靶机:EMPIRE:BREAKOUT攻击机:kalilinuxLinuxkali5.10.0-kali3-amd64#1SMPDebian5.10.13-1kali1
大西瓜的安全之路·2024-01-12 17:51

vulnhub EMPIRE: BREAKOUT靶机

vulnhubEMPIRE:BREAKOUT靶机环境准备下载地址:https://download.vulnhub.com/empire/02-Breakout.zip漏洞复现arp-scan-l查看靶机
xzhome·2024-01-12 17:51

靶机实战(10):OSCP备考之VulnHub Tre 1

靶机官网:Tre:1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。二
OneMoreThink·2024-01-12 11:12

【精选】 dockerFile 使用简介 (超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-12 04:43

【精选】小白 kali环境的linux基础设置 (超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-12 04:43
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他