- 博客(6)
- 收藏
- 关注
RSS订阅原创 vulnhub靶场之HA: Joker
难度:低级 该实验室将引入一些无政府状态。它将破坏既定的秩序,一切变成混乱。涂上你的脸,穿那套紫色的西装,因为是时候传达你内在的小丑了。这是一个boot2root实验。获得根标志是最终目标。 枚举是关键!!!! 查看页面源代码,发现大量注释。 没看过小丑的电影,不知道这些台词啥意思。 访问8080端口,发现需要http认证。我怀疑账号密码需要在这些注释里找线索, 在这里浪费的大量时间。 做不出...
2020-02-15 17:54:57
901
原创 vulnhub靶场之hackNos:Os-Bytesec
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
2020-02-13 16:58:28
473
1
原创 vulnhub靶场之EVM
难度:初级 这是超级友好的盒子,适合初学者 使用VirtualBox可能比使用VMware更好 http://192.168.56.103/ 扫目录发现wordpress/。 使用wpscan进行扫描 wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u wpscan枚举(-e)在wordpress网站上安装的所有主题(at...
2020-02-11 21:46:00
279
原创 vulnhub靶场之sunset:dusk
说明:这是另一个,请享用。 难度:初学者 联系人:@ whitecr0wz 在VirtualBox中这可能比VMware更好 扫端口。 爆破FTP弱口令和mysql弱口令。 查看8080端口 这里所列的文件是当前目录下的。 当前的工作目录为/var/tmp 登录Mysql 这里的secure_file_priv为空,说明可以写任意目录。 这里菜刀连接不上. 用其他的webshell ...
2020-02-10 13:40:53
417
原创 vulnhub靶场之sunset: sunrise
说明:玩得开心! 难度:初学者 联系人:@ whitecr0wz http://192.168.0.108/ 目录扫描,无结果。 端口扫描,开了3306 8080 有个目录浏览,就一个文件。 这里需要主要 generated by weborf/0.12.2 这东西网上一搜 目录遍历的洞 /…%2f…%2f…%2f…%2f…%2f…%2f…%2fetc%2fpasswd 读取/etc/...
2020-02-09 00:53:45
405
原创 vulnhub靶场之Me and My Girlfriend: 1
难度等级:初学者 注意:有2个标志文件 学习:Web应用程序| 简单特权升级 查看源码,发现要加入x-forwarded-for头。在这里插入图片描述 成功进入到登录页面。 点击register,随便注册一个账号。 这里发现注册id为12,前面应该有几个人。 成功登录。 点击profile,发现是一个修改密码的界面,我们把Chage按钮在源代码里修改为可点击,然后发送,burp抓包。...
2020-02-08 22:36:25
333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人