• 2024-10-28红日安全-ATT& CK实战:Vulnstack靶场实战
    安全提示:该篇内容仅可用于学习任务要求环境配置下载靶场;网卡配置;检测联通性;开启web服务。信息收集使用Nmap扫描;使用kaliLinux访问目标80端口;使用御剑后台扫描工具扫描。漏洞利用yxcms漏洞(信息泄露+后台弱密码);phpadmin弱口令漏洞;yxcms的留言板存在存储型xss漏洞;yxcms
  • 2024-09-26VulnStack-红日靶机二
    红日靶机二环境搭建只需要把虚拟机的host-only(仅主机)网卡改为10.10.10.0网段,如下配置把NAT网卡,改为192.168.96.0网段,如下首先恢复到v1.3快照让后点击放弃,放弃后再开机,用其他用户.\de1ay:1qaz@WSX凭证登陆,密码过期修改密码就登陆成功了完成后开启WEB服务器中