渗透之路-打靶-Cyberstrikelab系列
关注
分享
扫一扫
文章平均质量分 72
Luther@ping
这个作者很懒,什么都没留下…
展开
-
cyberstrikelab-Diamond-续
使用goby进行资产扫描,资产如下:mysql没有弱密码开放了dcerpc,使用它对主机信息进行探测。原创 2025-04-22 21:48:10 · 750 阅读 · 0 评论 -
Cyberstrikelab-CERT-1应急靶机
。原创 2025-04-20 17:03:33 · 179 阅读 · 0 评论 -
Confluence-CVE-2023-22527
在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令先注册试用的序列号,记得选下面这个如下配置,密码是postgres后续点击创建默认网站就可以q=0.9Win64;原创 2025-03-28 23:07:31 · 200 阅读 · 0 评论 -
Cyberstrikelab—Diamond
这次这个靶场没能够打完,卡在提权上面了。原创 2025-03-13 13:14:37 · 790 阅读 · 0 评论 -
weblogic-CVE_2017_10271
打开网页发现是weblogic的报错页面。原创 2025-03-13 11:17:56 · 370 阅读 · 0 评论 -
企业级内网仿真「Thunder」
Cyberstrikelab-【恭贺新春】企业级内网仿真原创 2025-03-13 11:05:34 · 962 阅读 · 0 评论