靶机

OSCP(扩展篇靶机Pwnlab)

第一步:nmap与nikto 得到线索: /config.php: PHP Config file may contain database IDs and passwords. 第二步:DotDotPwn进行模糊测试 DotDotPwn是一个模糊测试工具,用于发现软件中的遍历目录漏洞,例如HTTP ......
靶机 Pwnlab OSCP

OSCP(扩展篇靶机SkyTower)

第一步:nmap 第二步:SQL注入测试,获得john权限 e-mail:test' password:test' There was an error running the query [You have an error in your SQL syntax; check the manual ......
靶机 SkyTower OSCP

OSCP(扩展篇靶机SickOS1.2)

第一步:nmap、nikto、dirb 第二步:利用curl实现文件上传 http://192.168.107.149/test/ 检查一下是否发现了任何可用的可利用的http方法 curl -v -X OPTIONS http://192.168.107.149/test/ 包括了PUT用法 让我 ......
靶机 SickOS1 SickOS OSCP

OSCP(扩展篇靶机SickOS1.1)

第一步:nmap和nikto nikto:https://zhuanlan.zhihu.com/p/124246499 8080 http-proxy 我们是利用3128查看nikto是否存在可利用的漏洞 nikto -h 192.168.107.148 --useproxy 192.168.107 ......
靶机 SickOS1 SickOS OSCP

OSCP(提高篇靶机mrRobot)

第一步:nmap与dirb fsocity.dic这个可能是用户或者密码的字典,发现内部存在大量重复数据 cat fsocity.dic | sort | uniq > fsocietyuniq 进入登录界面test/test登录 第二步:使用hydra进行用户名密码暴力破解 Invalid use ......
靶机 mrRobot OSCP

OSCP(基础篇靶机Tr0ll 1)

第一步:nmap 第二步:发现允许匿名访问(Anonymous/Anonymous) 是pcap数据包文件,用tcpdump分析 tcpdump用法详解:https://www.jianshu.com/p/1ff7f77e2718 sup3rs3cr3tdirlol 访问http://192.168 ......
靶机 基础 Tr0ll OSCP 0ll

OSCP(基础篇靶机Kioptrix Level 3)

第一步:nmap与dirb 第二步:发现 Proudly Powered by: LotusCMS框架,尝试是否存在漏洞利用(失败) 漏洞分析与利用:https://www.youtube.com/watch?v=ZsQP94HHfeY 该模块利用了 Lotus CMS 3.0 的 Router() ......
靶机 Kioptrix 基础 Level OSCP

THM-Mr Robot CTF靶机通关

端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接: 被拒绝,只能看http服务了 HTTP 打开页面会加载一段时间动画: 最后是一个模拟终端的界面,右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......
靶机 THM-Mr Robot THM CTF

Vulnhub-DevGuru-1(靶机玩乐2023-12-1_已完成)

靶机下载地址: https://www.vulnhub.com/entry/devguru-1,620/ 第一步:NMAP map -p- -sV -sC -A 192.168.177.131 -oA nmap_devguru 扫描结果显示目标开放了22、80、8585端口 得到backend为Oc ......
靶机 Vulnhub-DevGuru Vulnhub DevGuru 2023

OSCP(提高篇靶机Stapler)

第一步:netdiscover 第二步:nmap 第三步:存在20/21ftp服务,先尝试一下匿名访问,看看有无有用信息(anonymous) 第四步,发现只是闲聊信息,下面看一下12380的web服务,并进行目录扫描,查看泄露目录robots.txt dirb https://192.168.10 ......
靶机 Stapler OSCP

OSCP(基础篇靶机Kioptrix Level 2)

第一步:netdiscover加nmap 第二步:通过burpsuite,利用SQLi Payloads进行SQL注入 SQLi Payloads:'-'' ''&''^''*'' or ''-'' or '' '' or ''&'' or ''^'' or ''*'"-"" ""&& ......
靶机 Kioptrix 基础 Level OSCP

OSCP(基础篇靶机Kioptrix Level 1)

第一步:netdiscover -i eth0 第二步:nmap 第三步:139 samba高危服务,先看看是啥版本,利用msf msfconsole use auxiliary/scanner/smb/smb_version 第四步:Samba < 2.2.8 (Linux/BSD) - Remo ......
靶机 Kioptrix 基础 Level OSCP

Vulnhub DomDom-1(靶机玩乐2023-11-30)

靶机下载地址:https://www.vulnhub.com/entry/domdom-1,328/ 第一步:扫一下同网段接口IP: 第二步:nmap扫描版本端口详细信息并输出 第三步:访问80端口服务 第四步:简单做做dirb目录遍历,也可以安装gobuster等做目录扫描:https://blo ......
靶机 Vulnhub DomDom 2023 11

HTB cozyhosting靶机记录

很简单的一个主机,但对于我来说还是有点难度,总的来说跟wp过的,但也学了很多技术。 首先是要连到HTB的vpn,但是国内裸连延迟过高,带宽也很低,网速很慢,导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置,将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 ......
靶机 cozyhosting HTB

【vulnhub】——DC-9靶机

【vulnhub】——DC-9靶机 1. 主机发现 扫描kali主机C段(Kali和DC-9主机在同一个网关下): 发现主机为192.168.108.146,进行详细端口扫描: 可以看到靶机开了一个ssh和http服务。可以使用ssh弱密码爆破,但是可以看到22端口的状态是filter,这里先看we ......
靶机 vulnhub DC

msf扫描靶机上mysql服务的空密码

我们启动一台 Metasploitable2-Linux 靶机网络模式为桥接 IP:192.168.146.136 登录 Metasploitable2-Linux 系统用户名 root,密码:123456 输入 ip a 查看 ip 地址 登录 Kali 开始搜索模块 msf6 > search ......
靶机 密码 mysql msf

kali渗透win7靶机练习

1.准备项目: 装有kali linux的虚拟机 win7靶机 2.查看一下kali和win7的ip: kali的IP为:192.168.164.129 win7靶机的ip为:192.168.164.187 3.将kali切换成root模式: 4.用kali去ping一下win7靶机: 如果ping ......
靶机 kali win7 win

Vulnhub:Kira: CTF靶机

kali:192.168.111.111 靶机:192.168.111.238 信息收集 端口扫描 nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.238 访问80端口 点击upload发现是个上传点 点击language发现存在文 ......
靶机 Vulnhub Kira CTF

Vulnhub: Masashi: 1靶机

kali:192.168.111.111 靶机:192.168.111.236 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236 ``` ![image](https://img2023.cnb ......
靶机 Vulnhub Masashi

Vulnhub: INO: 1.0.1靶机

kali:192.168.111.111 靶机:192.168.111.234 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.234 ``` ![image](https://img2023.cnb ......
靶机 Vulnhub INO

Vulnhub: Inferno: 1.1靶机

kali:192.168.111.111 靶机:192.168.111.233 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.233 ``` ![image](https://img2023.cnb ......
靶机 Vulnhub Inferno 1.1

Vulnhub: Hogwarts: Bellatrix靶机

kali:192.168.111.111 靶机:192.168.111.228 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.228 ``` ![image](https://img2023.cnb ......
靶机 Bellatrix Hogwarts Vulnhub

Vulnhub: Ragnar Lothbrok: 1靶机

kali:192.168.111.111 靶机:192.168.111.226 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.226 ``` ![image](https://img2023.cnb ......
靶机 Lothbrok Vulnhub Ragnar

Vulnhub: DriftingBlues: 1靶机

kali:192.168.111.111 靶机:192.168.111.215 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.215 ``` ![image](https://img2023.cnb ......
靶机 DriftingBlues Vulnhub

Vulnhub: bassamCTF: 1靶机

kali:192.168.111.111 靶机:192.168.111.210 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.210 ``` ![image](https://img2023.cnb ......
靶机 bassamCTF Vulnhub

Vulnhub: DOUBLE: 1靶机

kali:192.168.111.111 靶机:192.168.111.209 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.209 ``` ![image](https://img2023.cnb ......
靶机 Vulnhub DOUBLE

0×03 Vulnhub 靶机渗透总结之 KIOPTRIX: LEVEL 1.2 (#3) SQL注入+sudo提权

vulnhub平台下简单难度靶机。通过SQL注入获取用户凭据,ssh登陆靶机进行sudo提权,文中手动注入和SQLmap自动化均有呈现,后续也尝试了框架漏洞的利用的尝试。这台靶机是对综合知识和技能的考察,是一台锻炼攻击思路的好靶机。 ......
靶机 KIOPTRIX Vulnhub LEVEL sudo

Vulnhub: ICMP: 1靶机

kali:192.168.111.111 靶机:192.168.111.208 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.208 ``` ![image](https://img2023.cnb ......
靶机 Vulnhub ICMP

Vulnhub: DriftingBlues: 2靶机

kali:192.168.111.111 靶机:192.168.111.207 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.207 ``` ![image](https://img2023.cnb ......
靶机 DriftingBlues Vulnhub

DC-9靶机

靶机下载地址:http://www.five86.com/downloads/DC-9.zip 1.查看kali靶机ip 2.nmap 192.168.137.0/24 nmap扫描同一网络段的靶机ip地址 3.访问靶机192.168.137.154 访问80端口 4.查看网站内容信息,在Displ ......
靶机 DC
共153篇  :1/6页 首页上一页1下一页尾页