Vulnhub
关注
分享
扫一扫
文章平均质量分 95
GloryGod
这个作者很懒,什么都没留下…
展开
-
Vulnhub-Raven1 靶机练习
进行端口扫描,记录有用信息,有22,80,111等端口开放着手从简入繁,首先对80端口进行渗透信息收集,目录扫描等方式可知 wordpress,并存在 phpmailer服务,可以进行漏洞利用getshell方法利用 phpmailer 服务的exp利用wpscan获取用户名,再利用 hydra 进行密码爆破,随网站登录失败,但可ssh登录getshell一个用户之后,利用数据库信息,getshell另一个用户提权方法利用数据库进行 UDF 提权。原创 2023-08-20 04:41:13 · 212 阅读 · 2 评论 -
Vulnhub-Lampiao 靶机练习
记录自己的一次靶场尝试,有误地方还请各位大佬指正!原创 2023-08-11 12:37:02 · 139 阅读 · 1 评论