VulnHub靶机
关注
分享
扫一扫
对VulnHub中的靶机进行渗透测试过程做一些记录,总结与体会
Three ooo
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Mr.robot渗透测试
环境:virtual Box桥接 攻击机:kali 172.20.120.243 靶机:mr.robot 172.20.120.124 说明:做得时候没有保存相关信息,所以参考了其他博主的相应文章,提前说声3Q! 信息收集 刚进靶机一脸懵逼,貌似是shell命令交互 不管 ->dirb 扫到一些敏感目录:robots.txt ,/wp-admin 这里curl了一下robots.txt, 发现两个文件,一个是字典 curl key-1-of-3.txt文件 出现...原创 2020-11-03 19:25:31 · 473 阅读 · 1 评论 -
lazysysadmin渗透测试
环境:攻击机,靶机全部桥接运行于Virtual Box 靶机IP:172.20.120.131 攻击机:kali 172.20.120.243 信息收集 不多说首先dirb目录遍历 这里得到了一些敏感页面信息: 包括phpmyadmin,robots.txt,wordpress, 不急,这里先放着 其中在robots.txt中发现以下目录,试了下前几个都没用,进入/Backnode_files中发现以下目录, 里面包含的就是网站的背景文件之类的,再找 从S...原创 2020-11-02 17:27:34 · 394 阅读 · 0 评论 -
Billu_b0x渗透测试
这里挂马没效果,导致nc无法连上 于是换了种思路 想到之前爆出的路径,也就是phpadmin里的配置文件中 /var/www/phpmy/config.inc.php里爆出root用户和密码 ssh连接 拿到shell ...原创 2020-11-02 14:12:44 · 452 阅读 · 0 评论