靶机driftingblues vulnhub

第一步：nmap与dirb fsocity.dic这个可能是用户或者密码的字典，发现内部存在大量重复数据 cat fsocity.dic | sort | uniq > fsocietyuniq 进入登录界面test/test登录 第二步：使用hydra进行用户名密码暴力破解 Invalid use ......

在夏令营做的一个靶机，还是挺有意思的，也就做了我一天而已（菜没办法），这个靶机是当时夏令营老师布置的一道题，但是后面实在不会做就去网上搜了wp，才知道原型是Pinky's Palace v3。 Pinky's Palace v3 （flag在文章尾） 打开靶机和kali，将靶机和kali设为同一网段 ......

第一步：nmap 第二步：发现允许匿名访问（Anonymous/Anonymous） 是pcap数据包文件，用tcpdump分析 tcpdump用法详解：https://www.jianshu.com/p/1ff7f77e2718 sup3rs3cr3tdirlol 访问http://192.168 ......

第一步：nmap与dirb 第二步：发现 Proudly Powered by: LotusCMS框架，尝试是否存在漏洞利用（失败） 漏洞分析与利用：https://www.youtube.com/watch?v=ZsQP94HHfeY 该模块利用了 Lotus CMS 3.0 的 Router() ......

端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接： 被拒绝，只能看http服务了 HTTP 打开页面会加载一段时间动画： 最后是一个模拟终端的界面，右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......

靶机下载地址： https://www.vulnhub.com/entry/devguru-1,620/ 第一步：NMAP map -p- -sV -sC -A 192.168.177.131 -oA nmap_devguru 扫描结果显示目标开放了22、80、8585端口 得到backend为Oc ......

第一步：netdiscover 第二步：nmap 第三步：存在20/21ftp服务，先尝试一下匿名访问，看看有无有用信息（anonymous） 第四步，发现只是闲聊信息，下面看一下12380的web服务，并进行目录扫描，查看泄露目录robots.txt dirb https://192.168.10 ......

第一步：netdiscover加nmap 第二步：通过burpsuite，利用SQLi Payloads进行SQL注入 SQLi Payloads:'-'' ''&''^''*'' or ''-'' or '' '' or ''&'' or ''^'' or ''*'"-"" ""&& ......

第一步：netdiscover -i eth0 第二步：nmap 第三步：139 samba高危服务，先看看是啥版本，利用msf msfconsole use auxiliary/scanner/smb/smb_version 第四步：Samba < 2.2.8 (Linux/BSD) - Remo ......

1、环境介绍 靶场介绍：https://www.vulnhub.com/entry/driftingblues-9-final,695/ 靶场下载：https://download.vulnhub.com/driftingblues/driftingblues9.ova 靶场难度：简单 发布日期：2 ......

靶机下载地址：https://www.vulnhub.com/entry/domdom-1,328/ 第一步：扫一下同网段接口IP: 第二步：nmap扫描版本端口详细信息并输出 第三步：访问80端口服务 第四步：简单做做dirb目录遍历，也可以安装gobuster等做目录扫描：https://blo ......

1、环境介绍 靶场介绍：https://www.vulnhub.com/entry/coffee-addicts-1,699/ 靶场下载：https://download.vulnhub.com/coffeeaddicts/coffeeaddicts.ova 靶场难度：简单 - 中等 发布日期：20 ......

环境配置 靶机连接 攻击者主机IP：192.168.47.145 目标主机IP：192.168.47.13 信息搜集 扫描目标主机，发现目标主机开放了22和80端口 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sV -sT -A -p- 172.18.53.13 [sudo] ......

环境配置 攻击者主机IP：192.168.47.130 目标主机IP：192.168.47.131 信息搜集 扫描目标主机，发现目标主机开放了22、80端口 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sV -sT -A -p- 192.168.47.131 Starting ......

很简单的一个主机，但对于我来说还是有点难度，总的来说跟wp过的，但也学了很多技术。 首先是要连到HTB的vpn，但是国内裸连延迟过高，带宽也很低，网速很慢，导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置，将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 ......

LordOfTheRoot_1.0.1_Writeup 目录LordOfTheRoot_1.0.1_Writeup1、主机存活探测2、尝试仅仅开放了22端口3、由提升进行端口碰撞4、敲震三次后进行全端口扫描5、信息枚举不摸所F12调试界面跑目录跑不出来，只能手测base双重解码后发现新东西6、发现目 ......

这是一个精简版的靶场通关教程，仅供记录使用。 渗透步骤信息收集 1.存活主机发现 ⒉端口扫描 3.FTP服务器渗透 4.分析目标文件 web渗透 1.目录爆破 ⒉尝试安装漏洞 3.识别cms搜索漏洞 4.文件包含漏洞读取任意文件 5.john破解密码文件 ......

coverY: 0 tornado 信息收集 目标开放了80，22端口。 访问80网页，是默认页面： 目录枚举 用dirsearch没有什么发现，换gobuster发现了一个bluesky目录。访问如下： root@Lockly temp/tornado » gobuster dir -u http ......

第十二周 信息搜集 arp-scan -l nmap -p- 192.168.56.14 nmap -sV -p21,22,80,2222,9898 192.168.56.14 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tc ......

十一周 信息搜集 arp-scan -l 找到主机 扫描一下服务 nmap -p- 192.168.88.134 访问一下80端口 扫描一下目录 dirsearch -u http://192.168.88.134 扫到挺多东西的 逐个访问一下 目前来看有一个phpmyadmin和一个add.php ......

第十周 打点 arp-scan -l 信息搜集 发现主机 继续探测其端口 发现是一个登录注册模块 一个银行啥系统，然后我们可以进行弱口令的尝试登录。随便试了几个没反应。我们可以扫个目录看看。 gobuster dir -r -u http://192.168.56.13 -w /usr/share/ ......

信息收集 基础信息 目标只开放了22和88： root@Lockly tmp/nagini » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starti ......

vulnhub靶机wp系列之funbox:1 本文结构 🔍 信息收集(Enumeration) 🖳 主机发现(Host Discover) 👁 端口扫描(Port Scan) 🕵️ 服务探测(Service Detection) 🚪🚶 获取权限(Foothold) 💲 ssh获取she ......

第九周 打点 arp-scan -l 发现主机 信息搜集 nmap -p- 192.168.56.12 这里发现80端口存在http服务，直接使用浏览器进行访问。 nmap -p22,80 -sV 192.168.56.12 发现直接展示了目录。我们进行查看，这里因为它引用了一些国外的资源，加载比较 ......

信息收集 目标开放了21的ftp有匿名登录，除此之外还有常规的80，和连个ssh的端口。 80端口的是一张图片，就是哈利波特的海报图。 anonymous空密码登上去有一个文件下载下来是二进制的文件 上kali里面运行看看。 可以看到这个进程，接着看他开启什么服务没有，看到他在9898开放了，输入魔 ......

信息收集 目标开放了80、22端口。 root@Lockly temp/tmp » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starting arp ......

漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周 ......

CewlKid（VulnHub） 目录CewlKid（VulnHub）1、前期信息收集nmap扫描①存活主机②端口扫描、操作系统③漏洞探测④tcp、udp扫描gobuster目录爆破dirb目录爆破2、Web渗透部分思路一：Sitemagic CMS漏洞库查询思路二：常规web渗透手法①信息收集②密 ......

打点 arp-scan -l nmap -p- 192.168.56.10 信息搜集 访问一下web网页(80端口) 尝试使用page_no=1进行测试，发现页面提示我，深入一点是不对的，需要我们深入尝试更多的数字 http://192.168.56.10?page_no=1 发现21的回显长度不太 ......

信息收集 可以看到目标开放了常见的22， 80， 139， 445， 3306这个6667的服务少见。 root@kali tmp/lazySysAdmin » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:7 ......