- 2024-11-16Acid靶场通关教学(VulnHub)
目录0x01环境搭建0x02信息收集1、主机发现2、端口扫描3、站点探测0x03漏洞利用1、使用meterpreter拿到会话2、打开burpsuite找到一条ping命令的post请求将内容传送到Repeater选项卡3、将生成的python内容输入到ip地址后面需要加个|或者;4、拿到会话0x04提权,权
- 2024-11-13Vulnhub Jarbas
VulnhubJarbas0x01:端口扫描主机发现nmap-sn192.168.231.0/24全端口详细扫描nmap-sT-sC-sV-O-p-192.168.231.134-oA/root/scan发现有3个服务,22ssh,80http,3306mysql,8080http接下来对http进行漏洞扫描nmap--script=vuln-p80192.168.231.134似乎有csrf
- 2024-11-13Vulnhub W1R3S: 1.0.1
VulnhubW1R3S:1.0.10x01:端口扫描主机发现,靶机ip:192.168.231.133nmap-sn192.168.231.0/24-sn仅主机扫描/24扫描c段详细全端口扫描nmap-sT-sC-sV-O-p21,22,80,3306192.168.231.133-oA/root/scan/1/-sT:以TCP进行扫描;-sC:使用nmap的默认脚本集合进行
- 2024-11-12vulnhub-DC-1详细笔记
1.靶机DC-1和kali开启nat模式2.kali扫描同一子网段的存活主机3.确定了靶机的ip为192.168.137.130,在来一遍详扫4.发现web资产5.使用wapp查看资产6.查看有没有Drupal7的漏洞7.发现有该漏洞,那我们就使用msf利用该漏洞,searchdrupal7查询漏洞,然后一个个尝试编
- 2024-11-04Narak靶机渗透 (Vulnhub内网渗透)
一、渗透目标:DescriptionBacktotheTopNarakistheHinduequivalentofHell.YouareinthepitwiththeLordofHellhimself.CanyouuseyourhackingskillstogetoutoftheNarak?Burningwallsanddemonsarearoundeverycornerevenyourtrustytool
- 2024-10-26VulnHub-Brainpan1 靶机笔记
Brainpan1靶机笔记概述靶机地址:https://vulnhub.com/entry/brainpan-1,51/#download这台靶机是很好的缓冲区溢出漏洞利用的练习靶机,涉及到逆向和缓冲区溢出漏洞挖掘的一些知识。一、nmap扫描1)端口扫描nmap-sT--min-rate10000-p--oports192.168.11.12Nmapscanre
- 2024-10-23玩转vulnhub靶场(非常详细),零基础入门到精通,看这一篇就够了
前言vulnhub是我们学习网络安全最常用的靶场之一。难易度适中,内容全面。是我们学习的不二选择。本文让我们一起学习吧!声明:本文旨在网络安全学习和研究,坚决反对一切危害网络安全的行为。请务必遵守相关法律法规。下载靶场我们需要登录vulnhub官网对用的靶场。如上,涉及
- 2024-10-23【Vulnhub靶场】DC-1
DC-1靶场下载链接:https://download.vulnhub.com/dc/DC-1.zip目标本机IP:192.168.118.128靶机IP:192.168.118.0/24信息收集通过nmap扫存活主机,得到目标ip,扫出其端口信息及服务nmap-sP192.168.118.0/24nmap-p-192.168.118.138nmap-sV-A192.168.118.138这里
- 2024-10-23Vulnhub打靶-ICA
基本信息靶机下载:https://download.vulnhub.com/ica/ica1.zip攻击机器:192.168.20.128(Windows操作系统)&192.168.20.138(kali)提示信息:根据我们的情报网络提供的信息,ICA正在进行一个秘密项目。我们需要找出这个项目是什么。获得访问信息后,请将其发送给我们。我们将设置一
- 2024-10-13Vulnhub--y0usef靶场漏洞多种方法详解复现
目录0x00准备工作1.靶场导入2.virtualbox网络设置3.靶机和攻击机的IP地址0x01信息收集1.主机发现2.详细信息扫描3.目录扫描0x02 漏洞挖掘1.403绕过2.burp爆破3.方法一:文件上传4.本地提权5.方法二:nc反弹shell6.方法三:使用msfvenom工具0x00准备工作靶场下载:h
- 2024-10-10vulnhub-XXE靶机的测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、信息搜集2、xml外部实体注入四、结论一、测试环境1、系统环境渗透机:kali2021.1(192.168.202.134)靶 机:ubuntu17.10(192.168.202.161)2、使用工具/软件Kali:arp-scan(主机探测)、nmap
- 2024-10-10vulnhub-Machine_Matrix靶机的测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、信息搜集2、Getshell3、提权四、结论一、测试环境1、系统环境渗透机:kali2021.1(192.168.202.134)靶 机:Linuxporteus4.16.3-porteus2、使用工具/软件Kali:arp-scan(主机探测)、nma
- 2024-10-08Vulnhub靶场案例渗透[4]- DC3
靶场信息靶场原地址渗透过程确定靶机ip通过虚拟机设置的网络适配器的设置,确认虚拟机的网段,使用nmap进行目标网段存活主机,确定靶机ip。nmap-sn去除已知设备的ip,得出靶机ip。确定出靶机ip的192.168.6.103探测主机开放端口nmap-A192.168.6.103已知靶机只
- 2024-10-07Vulnhub 靶机 THE PLANETS: EARTH
0x01信息收集1.1、nmap扫描IP段扫描,确定靶机地址平扫描nmap192.168.1.0/24扫描结果(部分)Nmapscanreportforearth.local(192.168.1.129)Hostisup(0.0015slatency).Notshown:983filteredtcpports(no-response),14filteredtcpports(admin-prohibited)P
- 2024-09-30vulnhub-Lampiao靶机的测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、信息搜集2、Getshell3、提权四、结论一、测试环境1、系统环境渗透机:kali2021.1(192.168.202.134)靶 机:Linuxlampiao4.4.0-31-generic#50~14.04.1-Ubuntu2、使用工具/软件Kali:arp
- 2024-09-30vulnhub-EvilBox---One靶机的测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、信息搜集①主机探测②端口和服务探测③扫描目录2、进行渗透①渗透网页②渗透空白页③测试evil.php的文件包含3、Getshell①查看ssh是否支持私钥登录②获取私钥进行登录③John爆破ssh
- 2024-09-28vulnhub入门靶场:basic_pentesting
靶机下载链接:https://download.vulnhub.com/basicpentesting/basic_pentesting_1.ova一、环境安装双击下载好的.ova文件即可在VMware上打开网卡这里确保与kali使用同一网卡,处于同一网段二、信息收集先确定kali的ip:192.168.231.133扫描一下靶机的ip:192.168.231.196ar
- 2024-09-28VulnHub-SickOs1.1靶机笔记
SickOs1.1靶机笔记概述Vulnhub的靶机sickos1.1主要练习从互联网上搜索信息的能力,还考察了对代理使用,目录爆破的能力,很不错的靶机靶机地址:链接:https://pan.baidu.com/s/1JOTvKbfT-IpcgypcxaCEyQ?pwd=ytad提取码:ytad一、nmap扫描1)主机发现sudonmap-sn192.168.111.0/
- 2024-09-28vulnhub-Basic Pentesting 2靶机
vulnhub:https://www.vulnhub.com/entry/basic-pentesting-2,241/导入靶机(建议VirtualBox,VMWare扫不到),放在kali同网段,扫描靶机在192.168.81.3,扫描端口很多端口,存在网站服务,访问啥也没有查看8080端口是Tomcat的页面,也没啥东西尝试从ssh服务突破,枚举用户enum4li
- 2024-09-25Vulnhub靶机:Depth: 1
0x01项目地址Depth:10x02靶机描述Manytimeswhileconductingapentest,Ineedtoscriptsomethinguptomakemylifeeasierortoquicklytestanattackideaorvector.RecentlyIcameacrossaninterestingcommandinjectionvectoronawebapplicatio
- 2024-09-25Vulnhub靶机:The Ether: EvilScience
0x01项目地址TheEther:EvilScience(v1.0.1)0x02靶机描述ThegoalistofindoutwhatTheEtherisupto.Youwillberequiredtobreakintotheirserver,rootthemachine,andretrievetheflag.目标是找出TheEther的意图。你需要侵入他们的服务器,获取ro
- 2024-09-23[vulnhub] LAMPSecurity: CTF4
https://www.vulnhub.com/entry/lampsecurity-ctf4,83/端口扫描主机发现探测存活主机,138是靶机nmap-sP192.168.75.0/24//StartingNmap7.93(https://nmap.org)at2024-09-2314:13CSTNmapscanreportfor192.168.75.1H
- 2024-09-23[vulnhub]LAMPSecurity: CTF5
https://www.vulnhub.com/entry/lampsecurity-ctf5,84/主机发现端口扫描探测存活主机,139为靶机nmap-sP192.168.75.0/24StartingNmap7.93(https://nmap.org)at2024-09-2317:27CSTNmapscanreportfor192.168.75.1Hostisup(0.00049slatency).MACAddres
- 2024-09-23vulnhub KioptrixVM3 靶场练习
靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar一.安装下载完虚拟机直接打开这个文件就可以靶机的网络设为nat确保和kali一个网段正常启动是这样二.信息收集kali的ip为:192.168.231.133kali扫描iparp-scan-l确定目标主机ip为192.168.231.183
- 2024-09-23VulnHub靶场笔记 - Breach: 2.1
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip一.安装下载后为压缩包文件解压后双击打开.ova文件根据压缩包里附带的说明我们需要将靶机的ip配为静态IP:192.168.110.151选择虚拟网络编辑器选择仅主机的网卡并将子网ip改为110网段点