自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Aukum的博客

  • 博客(39)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Vulnhub Momentum系列靶机合集

vulnhub Momentum系列靶机渗透测试实战全过程记录。

2025-03-23 20:24:14 727

原创 Vulnhub HarryPotter系列靶机合集

Vulnhub Harry Potter系列靶机渗透实战全过程记录。

2025-03-18 15:47:38 1076

原创 virtualbox-找不到物理网卡

virtualbox开启虚拟机报错问题解决。

2024-11-11 09:45:00 595

原创 Vulnhub:Fowsniff 1

Vulnhub——Fowsniff: 1靶机。通过信息收集得到POP3邮件服务器的账户密码,成功登录POP邮箱后get SSH密码。

2024-09-23 15:45:00 1266

原创 Vulnhub:Cybero1

Vulnhub——Cybero: 1靶机,涉及命令执行,文件上传,文件包含等常见漏洞利用。脑洞大但是操作简单的一个简单靶机。

2024-09-23 11:12:34 1347

原创 Vulnhub:BlueSky

Vulnhub——BlueSky:1靶机,渗透过程涉及Struts2系列漏洞利用getshell,Struts2框架存在多个远程代码执行(S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-037、S2-045、S2-046),恶意攻击者可利用漏洞直接获取应用系统的Webshell,甚至获取操作系统以及数据库的权限。

2024-09-15 19:59:57 849

原创 ​wpscan报错Scan Aborted: Unable to get https://data.wpscan.org/metadata.json.sha512

在使用wpscan时,一直显示更新失败,如何解决?

2024-09-15 18:09:05 977

原创 Vulnhub:bassamCTF

Vulnhub——bassamCTF: 1靶机,渗透过程涉及wfuzz子域名爆破,sudo提权。补充知识:history命令和~/.bash_history的区别是,只有当前shell关闭时才会将内容写入到~/.bash_history中,而history是随时记录的。

2024-09-12 08:00:00 694

原创 Vulnhub:Finding My Friend

Vulnhub——Finding My Friend: 1靶机。通过gobuster目录扫描得到隐藏目录,根据隐藏目录中的对话获得信息,涉及base64编码和16进制转换。渗透过程涉及ftp,ssh,图片隐写,摩斯密码,capability提权,pkexec提权。

2024-09-07 20:59:52 1376

原创 Vulnhub:Dr4g0n b4ll 1

Vulnhub——Dr4g0n b4ll: 1,适合新手的靶机。信息收集时涉及base64解密,得到隐藏目录/DRAGON BALL/,目录下的html页面指向aj.jpg,图片有隐藏信息,图片隐写提取得到ssh私钥。ssh私钥登录完成渗透。提权,在拥有执行权限的文件夹内创建ps文件,创建成功后添加到环境变量中,执行即可提权。

2024-09-07 16:00:00 521

原创 Vulnhub:hacksudo2

Vulnhub——hacksudo:2靶机,利用本地文件包含漏洞结合挂载NFS共享文件夹getshell,涉及到mount命令挂载NFS共享文件夹,低权限shell利用NFS启用no_root_squash以root身份赋予恶意可执行文件SUID权限从而提权。

2024-09-05 15:28:15 1033

原创 Vulnhub:hacksudo1.0.1

Vulnhub——hacksudo 1.0.1靶机,开放http,ssh服务,渗透过程涉及到常规的信息收集,tomcat后台弱口令+war包上传漏洞getshell,图片隐写,定时任务写入shell,rot13解密,scp提权。

2024-09-05 10:59:16 1038

原创 Vulnhub:hacksudo search

Vulnhub——hacksudo系列search靶机,信息收集找到文件包含入口,利用远程文件包含漏洞getshell,修改PATH环境变量获得root权限。

2024-09-03 14:59:53 868

原创 SP: leopold (v1.2)

Vulnhub——SP: leopold (v1.2)靶机,开放139,445端口,涉及Responder,BeEF,msf联动使用,最终getshell。

2024-08-27 18:14:33 1143

原创 SP: eric

Vulnhub——SP: eric靶机,利用git信息泄露漏洞,使用githack工具获得用户名和密码,成功登录admin.php找到文件上传点最终上传反弹shell脚本实现getshell。

2024-08-27 18:14:24 722

原创 VulnHub:BlueMoon

VulnHub——BlueMoon: 2021,一个easy难度的新手靶机。知识点涉及:信息收集,hydra爆破,sudo提权,docker提权。

2024-08-14 18:29:49 1097

原创 Vulnhub:FUNBOX系列靶机合集

Vulnhub-FunBox系列靶机渗透实战过程演示。(全)

2024-08-14 11:30:00 1140

原创 VulnHub:funbox10

VulnHub_——FUNBOX: UNDER CONSTRUCTION! 靶机,涉及osCommerce远程代码执行漏洞利用,pspy64提权。

2024-07-28 21:25:40 1009

原创 VulnHub:doubletrouble1

Vulnhub——doubletrouble,总共两个靶机,涉及qdpm漏洞利用,sudo提权和内核提权。

2024-07-28 21:13:51 1250

原创 VulnHub:colddbox easy

vulnhub——colddbox easy,涉及利用WordPress漏洞getshell,详细讲解了两种getshell的过程(1)将反弹shell写入网站模板中(2)将反弹shell添加到WordPress后台已安装的插件代码中。最后通过sudo提权(vim,ftp,chmod三种提权)

2024-07-28 20:14:44 1434

原创 VulnHub:cengbox1

VulnHub——cengbox1靶机,针对开放的22端口,80端口进行信息收集,利用sql万能密码登录后台,结合文件上传反弹shell,最后利用pspy工具监控靶机进程和计划任务帮助提权。

2024-07-24 19:57:41 1126

原创 VulnHub:gigachad

vulnhub——gigachad一个简单靶机,涉及ftp vsftpd 3.0.3弱口令,suid提权。在getshell和找密码上没什么难度。

2024-07-24 18:24:03 843

原创 VulnHub:tenderfoot1

该靶机使用nmap,dirsearch,gobuster进行信息收集,根据http服务给出的线索进一步渗透,使用ARCHPR工具暴力破解压缩包,涉及suid提权和sudo提权。

2024-07-21 11:58:22 531

原创 VulnHub:insomnia

vulnhub——insomnia靶机,一个简单靶机,涉及wfuzz(web安全模糊测试工具)爆破url参数,cronjobs(定时任务)Linux提权。

2024-07-21 11:40:51 1405

原创 VulnHub:CK00

VulnHub-CK:00靶场,涉及Wordpress漏洞利用和wpscan工具的使用,以及各种sudo提权——scp提权,rbash提权,dd提权。

2024-07-14 19:24:27 1132

原创 VulnHub靶机漏洞利用合集1

主要收集了在练习VulnHub新手靶场时一些需要利用MSF攻击模块的靶机实战。Funbox:scriptkiddie涉及ProFtpd后门漏洞利用;Monitoring:1涉及Nagios XI的RCE漏洞利用

2024-07-14 18:54:58 702

原创 VulnHub:MoneyBox1实战

VulnHub-MoneyBox靶机实战,总共三个flag。主要涉及ftp vsftpd 3.0.3 弱口令,steghide图片隐写,hydra爆破ssh,sudo提权。

2024-07-11 11:00:00 558

原创 VulnHub:Bob 1.0.1靶机实战

VulnHub-Bob 1.0.1靶机。通过常规信息收集,借助&符号绕过过滤,通过命令执行进行反弹shell。主要考察的是Linux shell基础和信息收集能力。

2024-07-08 19:27:38 911

原创 VulnHub:Chili

VulnHub-Chili靶机。涉及ftp爆破,msf生成反弹shell,enumy提权枚举工具,通过/etc/passwd写入用户提权。

2024-07-08 19:27:28 966

原创 VulnHub:darkhole靶机实战

vulnhub-darkhole靶场实战。越权+sudo提权

2024-07-03 11:59:33 877

原创 VulnHub:crossroads靶机实战

smb+反弹shell+图片隐写+suid提权,拿下vulnhub-crossroads。

2024-07-03 11:13:08 1303

原创 VulnHub:Earth靶机实战

根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,翻译后没什么信息。再仔细看看综合扫描内容,发现DNS解析,到/etc/hosts加上。总而言之,表示接下来需要将testdata.txt与某段字符进行XOR加密,结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名,总共就那么多常见后缀名,测试发现是txt文件。从已知信息知道,这个文本是用作加密测试用的,XOR异或,那么密钥是什么。

2024-05-27 12:32:48 751

原创 Vulnhub靶机实战Linux内核提权合集(Potato、jangow01)

Potato和jangow01两个靶场的渗透测试实战。涉及ssh爆破登录,Linux系统内核提权。

2024-05-27 11:42:13 1129

原创 Vulnhub:Tre靶机渗透测试

VulnHub Tre渗透,/system弱口令登录,mantis任意密码重置漏洞利用,Linux系统suid提权拿到flag

2024-05-07 19:58:07 517 1

原创 Vulnhub:Empire Lupin One靶机渗透测试

VulnHub Empire Lupin One,ssh私钥登录,linux系统pip提权

2024-05-07 19:42:03 947 2

原创 xhcms-v1.0 代码审计

熊海CMS代码审计,xss,sql,越权,文件包含,任意文件读取

2024-05-05 19:08:50 1478 2

原创 Damicms-5.4漏洞挖掘

damicms5.4渗透测试,xss、csrf、逻辑漏洞。

2024-04-20 20:56:02 1281 1

原创 渗透测试漏洞总结-2

SSRF、RCE、文件上传漏洞学习总结。

2023-12-24 11:15:12 1218

原创 渗透测试漏洞总结-1

sql注入、xss、csrf漏洞总结

2023-12-09 17:51:38 911

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除