渗透实验
关注
分享
扫一扫
文章平均质量分 91
涉及渗透的实验操作,包括但不限于靶机渗透,cve复现。
Bulestar_xx
大一本科在读,努力学习渗透测试、ctf和编程。目标是大三获取相关证书和实习机会。
展开
-
vulnhub DC-5 靶机 walkthrough
扫描主机 ip,端口和服务信息。访问网页,扫描目录,看到多个参数提交点,wfuzz 测试参数找到 file。LFI 本地文件包含加 nginx 日志投毒反弹shell。查找到 suid 位文件 screen 4.5.0,目标机执行exp获得 root。原创 2025-02-03 00:40:31 · 747 阅读 · 0 评论 -
vulnhub DC-4 walkthrough (含非预期)
扫描主机 ip,端口和服务版本信息。burp 爆破 admin 密码并成功登录。利用网页命令执行功能抓包修改命令反弹 shell 成功。利用 jim 旧密码集爆破 jim ssh 密码,成功登录。根据提示查看邮件,成功切换到 charles利用 charles 特权命令 teehee 修改计划任务或修改 sudoers 提权成功。原创 2025-02-02 13:24:28 · 778 阅读 · 0 评论 -
vulnhub DC-3 靶机 walkthrough
扫描主机,确定 ip 和 版本,服务信息。访问 web 服务,指纹识别,目录扫描。查找 cms joomla 漏洞,sqlmap 打了一发,以 admin 登录后台。找到文件上传或者修改点,部署 exp.php 反弹shell。获取 shell,查看内核和操作系统发行版本。找到 ubuntu 16.04 权限提升漏洞,获得 root。原创 2025-02-01 00:13:36 · 905 阅读 · 0 评论 -
vulnhub DC-2 靶机 walkthrough
扫描目标,确定主机ip和端口、服务信息。修改hosts文件,访问web服务,指纹识别出 wp 框架,目录扫描出登录界面利用 wpscan 扫描该网站,找出存在用户名利用 cewl 抓取网站生成社工密码并爆破登录页面成功,获得两个账户ssh 连接 jerry 账户导出环境变量获得 shellsu 切换用户,git 提权获得 root。原创 2025-01-31 00:51:45 · 570 阅读 · 0 评论 -
攻破 Vulnhub – Troll 3 靶机
1.确认主机ip,扫描到22端口ssh服务2.查看靶机看到一组账号密码,登录成功3.用户目录下找到流量包和密码文件,wife密码爆破得到密码,结合wife包文件名得到一组账号密码。切换用户成功。4.查看 sudo 权限命令,执行开启 nginx 服务,lynx 浏览网页获得一组账号密码。切换用户成功。5.用户主目录下找到一组 rsa 私钥。将文件名作为用户名ssh私钥连接成功。6.查看 sudo 权限命令,覆写 dont 文件,编译运行提权成功。原创 2025-01-07 11:13:19 · 712 阅读 · 0 评论 -
攻破 Kioptrix Leverl 3 靶机
CMS已知漏洞利用LotusCMS配置文件信息搜集mysql数据库信息搜集内核提权ht修改sudoers文件提权原创 2024-12-30 00:43:51 · 942 阅读 · 0 评论 -
攻破 VulnHub-Tr0ll 靶机
攻破 VulnHub-Tr0ll 靶机。原创 2024-12-29 00:55:20 · 693 阅读 · 0 评论 -
攻破 kioprix level 4 靶机
kioprix level 4 靶机实验。原创 2024-12-28 16:31:28 · 1187 阅读 · 0 评论 -
攻破 Kioptix Level 1 靶机
Kioptix Level 1 简单攻略。找教程然后自己练习,论菜狗的自我修养。原创 2024-12-28 12:31:07 · 452 阅读 · 0 评论 -
攻破 kioptix level 2靶机
kioptix level 2靶机实验及总结复盘。原创 2024-12-25 11:33:45 · 579 阅读 · 0 评论