Vulnhub
Vulnhub:DC-4靶机
kali:192.168.111.111 靶机:192.168.111.251 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.251 访问目标网站发现需要登录 使用账号admin爆破出密码:happy 登陆后抓包执行反 ......
Vulnhub之Mumbai靶机详细测试过程
Mumbai 作者:jason huawen 靶机信息 名称: Mumbai: 1 地址: https://www.vulnhub.com/entry/mumbai-1,372/ 识别目标主机IP地址 ─(kali㉿kali)-[~/Desktop/Vulnhub/Mumbai] └─$ sudo ......
Vulnhub之Muzzybox靶机详细测试过程
Muzzybox 识别目标主机IP地址 ─(kali㉿kali)-[~/Desktop/Vulnhub/muzzybox] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168.56.0/24 | Sc ......
Vulnhub:DC-3靶机
kali:192.168.111.111 靶机:192.168.111.250 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.250 通过nmap得知目标CMS为Joomla 3.7.0 漏洞利用 搜索发现该版本存在s ......
Vulnhub之My File Server 1靶机详细测试过程(利用Metasploit工具实现本地提权,爽!)
My File Server 1 识别目标主机IP地址 (kali㉿kali)-[~/Desktop/Vulnhub/MyFileServer1] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168. ......
Vulnhub:DC-1靶机
kali:192.168.111.111 靶机:192.168.111.248 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.248 访问80端口发现CMS为drupal 7 搜索发现该版本的drupal存在漏洞 se ......
Vulnhub:DC-2靶机
kali:192.168.111.111 靶机:192.168.111.249 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.249 wpscan收集目标wordpress用户 wpscan --url http:// ......
Vulnhub:DC-6靶机
kali:192.168.111.111 靶机:192.168.111.247 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.247 访问目标80端口发现重定向到http://wordy,修改/etc/hosts之后访 ......
Vulnhub:Hackme:1靶机
kali:192.168.111.111 靶机:192.168.111.245 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.245 访问目标80端口,注册用户 登陆后在搜索框位置存在sql注入 漏洞利用 利用sqlm ......
Vulnhub之MyFileServer 3靶机详细测试过程
MyFileServer 3 识别目标主机IP地址 ──(kali㉿kali)-[~/Desktop/Vulnhub/MyFileServer3] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: Finished ......
Vulnhub之Noob详细测试过程
Noob 作者: jason huawen 靶机信息 名称:Noob: 1 地址: https://www.vulnhub.com/entry/noob-1,746/ 识别目标主机IP地址 ─(kali㉿kali)-[~/Desktop/Vulnhub/noob] └─$ sudo netdisco ......
vulnhub靶场之HACKSUDO: 2 (HACKDUDO)
准备: 攻击机:虚拟机kali、本机win10。 靶机:hacksudo: 2 (HackDudo),下载地址:https://download.vulnhub.com/hacksudo/hackdudo2.rar,下载后直接vbox打开即可。 知识点:ffuf爆破、nfs服务提权、shell反弹。 ......
Vulnhub:WebDeveloper:1靶机
kali:192.168.111.111 靶机:192.168.111.243 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.243 目录爆破发现ipdata目录 feroxbuster -k -d 1 --url h ......
vulnhub靶场之WIRELESS: 1
准备: 攻击机:虚拟机kali、本机win10。 靶机:Wireless: 1,下载地址:https://download.vulnhub.com/wireless/Mystiko-Wireless.rar,下载后直接vm打开即可。 知识点:lxd提权、密码字典生成、hydra爆破、dns解析、SM ......
Vulnhub之OS Bytesec靶机详细测试过程
OS Bytesec 作者:jason huawen 靶机信息 名称:hackNos: Os-Bytesec 地址: https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 识别目标主机IP地址 (kali㉿kali)-[~/Vulnhub/OS_ ......
Vulnhub:Zico2靶机
kali:192.168.111.111 靶机:192.168.111.241 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.241 目录爆破 feroxbuster -k -d 1 --url http://192. ......
Vulnhub之HackNos 1详细测试过程
HackNos 1 识别目标主机IP地址 (kali㉿kali)-[~/Vulnhub/HackNos1] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168.56.0/24 | Screen Vie ......
Vulnhub之HackNos 2靶机详细测试过程
HackNos 2 作者:jason huawen 靶机信息 名称:hackNos: Os-hackNos-2.1 地址: https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 识别目标主机IP地址 ─(kali㉿kali)-[~/Vuln ......
Vulnhub之HackNos 3靶机详细测试过程
HackNos 3 作者: Jason Huawen 靶机信息 名称:hackNos: Os-hackNos-3 地址: https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 识别目标主机IP地址 ─(kali㉿kali)-[~/Deskto ......
Vulnhub之Panabee靶机详细测试过程
Panabee 识别目标主机IP地址 (kali㉿kali)-[~/Desktop/Vulnhub/Panabee] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168.56.0/24 | Scree ......
Vulnhub之Photographer靶机详细测试过程
Photographer 识别目标主机IP地址 sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168.56.0/24 | Screen View: Unique Hosts 3 Captured ARP Req ......
Vulnhub:Mr-Robot:1靶机
kali:192.168.111.111 靶机:192.168.111.237 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.237 访问robots.txt,发现两个文件 发现fsocity.dic可以下载,查看后推 ......
Vulnhub之Player 1靶机详细测试过程
Player 1 识别目标主机IP地址 kali㉿kali)-[~/Desktop/Vulnhub/Player] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168.56.0/24 | Screen ......
vulnhub靶场之BLUESMOKE: DEVRANDOM2|bluesmoke
准备: 攻击机:虚拟机kali、本机win10。 靶机:Bluesmoke: devrandom2,下载地址:https://download.vulnhub.com/bluesmoke/Bluesmoke.ova,下载后直接vbox打开即可。 知识点:ssti注入漏洞、shell反弹、ffuf扫描 ......
vulnhub靶场之PYLINGTON: 1
准备: 攻击机:虚拟机kali、本机win10。 靶机:Pylington: 1,下载地址:https://download.vulnhub.com/pylington/pylington.ova,下载后直接vbox打开即可。 知识点:敏感文件发现和利用、python代码执行、shell反弹、pyt ......
vulnhub靶场之MOMENTUM: 1
准备: 攻击机:虚拟机kali、本机win10。 靶机:Momentum: 1,下载地址:https://download.vulnhub.com/momentum/Momentum.ova,下载后直接vbox打开即可。 知识点:redis未授权访问、xss漏洞、XSStrike使用。 一:信息收集 ......
vulnhub靶场之HARRYPOTTER: ARAGOG (1.0.2)
准备: 攻击机:虚拟机kali、本机win10。 靶机:HarryPotter: Aragog (1.0.2),下载地址:https://download.vulnhub.com/harrypotter/Aragog-1.0.2.ova,下载后直接vbox打开即可。 知识点:wpscan插件扫描、m ......
vulnhub靶场之WORST WESTERN HOTEL: 1
准备: 攻击机:虚拟机kali、本机win10。 靶机:Worst Western Hotel: 1,下载地址:https://download.vulnhub.com/worstwesternhotel/HotelWW.ova,下载后直接vbox打开即可。 知识点:sql注入、socks5 代理、 ......
vulnhub靶场之FUNBOX: GAOKAO
准备: 攻击机:虚拟机kali、本机win10。 靶机:Funbox: GaoKao,下载地址:https://download.vulnhub.com/funbox/FunboxGaoKao.ova,下载后直接vbox打开即可。 知识点:hydra爆破、shell反弹、bash提权。 问题:遇到了 ......
vulnhub靶场之HACKSUDO: PROXIMACENTAURI
准备: 攻击机:虚拟机kali、本机win10。 靶机:hacksudo: ProximaCentauri,下载地址:https://download.vulnhub.com/hacksudo/hacksudo-ProximaCentauri.zip,下载后直接vbox打开即可。 知识点:perl提 ......