lazysysadmin vulnhub writeup

NSSCTF Round#16Basic wp 目录NSSCTF Round#16Basic wp一.pwn1.nc_pwnre2.ret_text 一.pwn 1.nc_pwnre nc连接 得到题目，给了一段汇编代码以及40个十六进制数字 分析代码可知，将一个字符串与10h即16进行异或运算，二 ......

vulnhub-DC-6 nmap扫描开了22、80端口 修改/etc/hosts文件，把wordy对应靶机ip 192.168.57.151 wpscan --url http://wordy -e u +] admin | Found By: Rss Generator (Passive Det ......

netdiscover netdiscover -r 192.168.100.1/24 Currently scanning: Finished! | Screen View: Unique Hosts 196 Captured ARP Req/Rep packets, from 4 hosts. ......

vulnhub-DC-5 进入机器前 还是先端口扫描 然后对端口服务、操作系统版本扫描、漏洞扫描 80端口简单看了一下，除了一个contact.php有输入留言其他没什么交互点。 留言板没xss，一输入就跳转thankyou.php 目录扫描 没什么东西，换个工具，换字典，都没什么东西出来 看看11 ......

Vulnhub - Kioptix Level 1 一、前言 简介： Vulnhub是一个提供各种漏洞环境的靶场平台。 下载地址： https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 网络问题： 症状： 1、将靶机网络适配器修改为Nat模式后启动 ......

每一天都要努力啊 2024-01-01 18:11:36 1.一眼就解密 原题：下面的字符串解密后便能获得flag：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意：得到的 flag 请包上 flag{} 提交 由小写字母大写字母和数字组成，尾部是’=‘，猜测为 ......

0. 内网信息 主机名(域名) IP 端口 www.qianxin.com 172.10.10.100 80 news.qianxin.com 172.10.10.102 80 blog.qianxin.com 172.10.10.101 80 mysql 192.168.100.40 3306 r ......

symfonos 日常练习 0x01 信息收集 老规矩，信息收集，用 nmap 扫。 192.168.56.3存活。因为80端口开着，浏览器打开看看。 页面上没有什么有价值的信息，于是尝试路径爆破。 dirsearch -u 192.168.56.3 [10:13:48] 301 - 313B - ......

Vulnhub-Vulnos:2 前言 靶机地址：VulnOS: 2 ~ VulnHub 靶机下载地址：https://download.vulnhub.com/vulnos/VulnOSv2.7z 攻击机：kali linux 靶机描述： 信息收集 主机发现 nmap -sn 192.168.56 ......

Vulnhub-EVM 前言 靶机地址：EVM: 1 ~ VulnHub 攻击机：kali linux 靶机描述：这是为初学者设计的超级友好的盒子 信息收集 主机发现 sudo nmap -sn 192.168.56.0/24 端口扫描 sudo nmap -p- 192.168.56.103 详细 ......

vulnhub-DC-4 主机发现、端口扫描： 靶机ip：192.168.57.148 发现80、22端口 80端口目录爆破 dirb http://192.168.57.148 sudo gobuster dir -u http://192.168.57.148 --wordlist=/usr/s ......

目录1.信息收集2.漏洞挖掘3.漏洞利用4.提升权限 1.信息收集 扫描存活主机 sudo arp-scan -l 扫描主机的开放端口 nmap -p- 192.168.42.156 扫描端口具体开放服务 nmap -p 22,80 -A -sV 192.168.42.156 扫描网站指纹 what ......

总体感觉，难度还好，就是题量太大了。做不完根本做不完。第一天上午没起床，最后一天下午看队伍 60 多名了而且自己也累了就摆烂了，最后是出了 4 个逆向，这两天又做了剩下的三个中的两个，sol那个看见合约俩字，感觉不是我能做的，也懒得看了。反正，后面的题也不难，但是解的人少，所以分贼高，感觉做前面的好 ......

1 - 密码签到 题目 密文为： 63746673686f777b77656c636f6d655f325f636169676f755f6375707d flag格式为 ctfshow{明文} 分析 只有十六进制字符，看着像 HEX 编码，hackbar 解码得到 flag。 Flag ctfshow ......

1 - Fish And Turtles 题目 分析 根据图片能够得到的信息： 出发日期为 8 月 27 日早晨 出发地的天气为雨，但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转，目的地为中转之后的地点 飞机注册号为 B-6448 飞机属于四川航空，出发地和目的地至少有一个地点属于四川省 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

1 - web签到 题目 分析 读代码： <?php // 注释信息 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified ......

1.信息收集 扫描存活主机 sudo arp-scan -l 扫描主机开放端口 nmap -p- 192.168.42.155 扫描主机开放端口的具体服务 nmap -p 80,7744 -sV -A 192.168.42.155 80端口是网页，7744是SSH 日常扫描指纹 whatweb 19 ......

1.信息收集 扫描存活主机 sudo arp-scan -l 扫描开放端口 nmap -p- 192.168.42.152 扫描开放端口服务 nmap -p 21,80,2211,8888 -A -sV -T4 192.168.42.152 查看网站指纹 whatweb 192.168.42.152 ......

Boot2root 挑战旨在创建一个安全的环境，您可以在其中对（故意）易受攻击的目标执行真实世界的渗透测试。 此研讨会将为你提供一个定制的 VM，其目标是获得对其的根级访问权限。 对于那些想进入渗透测试但不知道从哪里开始的人来说，这是一个很好的机会。 如果这听起来很吓人，请不要担心！在研讨会期间，我... ......

题目 分析 图中英文大意为：“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母！！！” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码，橙色为圣堂武士密码，黑色为标准银河字母密码。 分别解密得到： FGCPFLI RTU ASY ON 排成一行： FGCPFLIRTU ASYO ......

vuln-oscp 主要是熟悉收集信息思路以及工具使用 先发现主机： nmap -sn 192.168.229.0/24 目标ip：192.168.229.143 扫描端口： nmap -sT --min-rate 10000 -p- 192.168.229.143 nmap -sU --min-r ......

vulnhub prime-1 端口扫描开的端口：80、22 扫描服务、操作系统、用默认脚本进行漏扫 扫描80端口目录主要看.php、.txt、.html、.zip sudo gobuster dir -u http://192.168.57.136 -x .php,.txt,.zip,.html ......

米尔堡高中服务器刚刚遭到攻击，IT 人员已经关闭了他们的 Windows 服务器，现在正在设置一个运行 Debian 的 linux 服务器。新的未完成的服务器会不会有一些弱点？ ......

medium_socnet 从学长那里薅来的靶机，说是基于docker的，挺有意思，那必须搞一下呀！（后面百度才知道这玩意是vulnhub上面的） 0x01 信息收集 一、主机扫描 还是老规矩，nmap扫一手。 发现192.168.56.101主机，而且22和5000端口是开着的。 访问一下5000 ......

1.信息收集 扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.151 查看端口服务 nmap -A -sV -p 21,22,80,8011 21端口 ftp 没有有效信息，所以重点在80，8011 2.漏洞挖掘 开始网站浏览 没找到有用信息，开始网站目 ......

MoneyBox 渗透测试日常练习 0x01 信息收集 一、主机扫描 kali有很多工具可以扫描存活主机，像fping，我这里偷一下懒，用nmap直接扫。 扫到一个 192.168.56.102 的主机，开启 80，21，22端口。先来访问一下 80 端口吧。 页面上没什么可用信息，继续信息收集。 ......

1.信息收集 扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.151 查看端口服务 nmap -A -sV -p 21,22,80,8011 21端口 ftp 没有有效信息，所以重点在80，8011 2.漏洞挖掘 开始网站浏览 没找到有用信息，开始网站目 ......

1.信息收集 扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.151 查看端口服务 nmap -A -sV -p 21,22,80,8011 21端口 ftp 没有有效信息，所以重点在80，8011 2.漏洞挖掘 开始网站浏览 没找到有用信息，开始网站目 ......

帮助比利·麦迪逊阻止埃里克接管麦迪逊酒店！ 鬼鬼祟祟的埃里克·戈登（Eric Gordon）在比利的电脑上安装了恶意软件，就在他们两人准备在学术十项全能中对峙之前。除非比利能够重新控制他的机器并解密他 12 年级的期末项目，否则他将无法从高中毕业。此外，这意味着埃里克赢了，他接任了麦迪逊酒店的负责人... ......