vulnhub
关注
分享
扫一扫
文章平均质量分 63
himobrinehacken
信安
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
vulnhub靶机hackxor提示(部分写出)
Hosts配置(这个是需要在网上找的,这个是靶机的缘故搭建不完全所以需要自己写hosts)访问http://cloaknet:8080/替换单引号 转义符union select。访问wraithmail:8080。数据包如上,注意referer。原创 2024-11-15 15:12:45 · 414 阅读 · 0 评论 -
vulnhub靶机hacksudoLPE
这个是要利用suid注意sudo也可以用,但是还是按照要求来。这里可以进行爆破,但是没必要直接读取flag就可以。注意使用的suid自然是home文件夹。/bin/bash后提权成功。这里有前车之鉴还是直接读取文件。连接有问题没事方法肯定是能用的。这东西和python是一样的。一、Challenge-1。有些变化但是能直接读取文件。二、Challenge-2。三、Challenge-3。四、Challenge-4。五、challenge-5。六、challenge-6。六、challenge-6。原创 2024-06-19 17:28:50 · 694 阅读 · 0 评论 -
vulnhub靶机hacksudoLPE中Challenge-2
这个是要利用suid注意sudo也可以用,但是还是按照要求来。注意使用的suid自然是home文件夹。二、Challenge-2。哈哈哈好混乱就这么看着吧。和之前写发一样的操作。原创 2024-06-17 14:48:19 · 351 阅读 · 0 评论 -
vulnhub靶机hacksudoLPE中Challenge-1
提权大全原创 2024-06-16 17:55:32 · 562 阅读 · 0 评论 -
vulnhub靶机coffeeaddicts
翻一下看看有没有什么东西顺便拿wpscan看看。密码应该是gusineedyouback。这个说白了就是wp做的比较多直接进后台。不需要看完就知道这个是wp搭建的。让cstr执行bin/bash。少一个用户名(其实也能猜到)直接改成反弹shell就可以。gobuster的结果。扫不扫完问题已经不大了。接下来传反弹shell。看看另外一个用户的东西。原创 2024-06-12 14:35:14 · 293 阅读 · 0 评论 -
vulnhub靶机hacksudo search
这个是将install改成root权限,那么加上bash就可以提权。由于参数是开发自己写的并没有利用框架只能用comm试试。小提示看看shadow行不行,不行的话再看远程请求。但是一个个试的时候密码确实没有问题。重启多此不回显只能转ssh去看了。要把install加入环境变量。如果出现clear的时候报错。太慢了,应该是信息收集不到位。失败了因该是要爆破参数了。emmm又要改hots。应该没事先试试这个参数。不正常的是home这个。线索断了看一下源代码。发现其实是有数据库的。再web这发现点东西。原创 2024-06-11 15:53:19 · 225 阅读 · 0 评论 -
vulnhub靶机xptosystem
下载地址:https://download.vulnhub.com/xpto/xptosystem.ova。坏了还真是,那么这个就是ssh的密钥操作一下咯加上密钥头和尾。注意这里需要输密,密码就是readme中找到的密码。那不用说肯定看看robots.txt。在最后看着挺像url路径的。还真是,我直接base64。要检查readme去看看。这个还像是docker。爆破密码(也可以不用)原创 2024-06-04 14:00:31 · 255 阅读 · 0 评论 -
vulnhub靶机Hack_Me_Please
目前有两个想法一个是out文件夹的内容一个是install的内容。卡住了,但是发现一个疑点这个cms不因该没有config文件。扫一下前一个目录(如果这个不行我们就搭一个)5.1.22的文件夹不一定是正确的版本。发现conf什么都没有换个扫描工具看看。这里面都挺正常,接着往下面扫吧。这里是利用的github的源码。没有什么信息还是扫描一下网站。好东西,密码应该是md5加密。再添加文档里面上传shell。这里没有办法升级shell。再筛选一下(太精细了)这里面就只剩下找密码了。这里疑似网站的cms。原创 2024-06-03 15:42:36 · 317 阅读 · 0 评论 -
vulnhub靶机De-ICE_S2.100_(de-ice.net-2.100-1.0)
然后注意一点我们需要创建一个192.168.2.0/24的网卡进行连接(靶机ip地址默认是192.168.2.100和192.168.2.101)那么最大的可能是利用100发现的制作人的邮箱去登入smtp。只找到msf有模块可以使用但是别的工具没有找到能使用的。所以我们应该扫一下这三个人的目录(前面加上‘~’)我们注意一下前面扫描web扫描出来的~root。注意下载下来的是iso文件接下来说明系统选择。邮件都看一下,当然最后一个很有可能是突破点。326可以证明这里面是有东西的。目标是100和101。原创 2024-05-26 18:21:00 · 415 阅读 · 0 评论 -
vulnhub靶机midwest-v1.0.1
vulnhub靶机原创 2024-01-25 14:31:48 · 494 阅读 · 0 评论 -
vulnhub靶机clover
vulnhub靶机原创 2024-01-24 13:59:19 · 407 阅读 · 0 评论 -
vulnhub靶机Immersion_Machine
vulnhub靶机原创 2024-01-24 10:55:10 · 616 阅读 · 0 评论 -
vulnhub靶机bluemoon
vulnhub靶机原创 2024-01-23 15:48:01 · 491 阅读 · 0 评论 -
vulnhub靶机gaara
vulnhub靶机原创 2024-01-22 15:33:18 · 433 阅读 · 0 评论 -
vulnhub靶机HotelWW
vulnhub靶机原创 2024-01-21 20:51:59 · 545 阅读 · 0 评论 -
vulnhub靶机BlueSky
vulnhub靶机原创 2024-01-20 16:35:39 · 522 阅读 · 0 评论 -
vulnhub靶机Chill_Hack
vulnhub靶机原创 2024-01-19 16:40:01 · 538 阅读 · 0 评论 -
vulnhub靶机odin
vulnhub靶机原创 2024-01-17 15:27:01 · 437 阅读 · 0 评论 -
vulnhub靶机ki
vulnhub靶机原创 2024-01-15 18:07:40 · 465 阅读 · 0 评论 -
vulnhub靶机Pylington
vulnhub靶机原创 2023-12-14 16:40:45 · 454 阅读 · 0 评论 -
vulnhub靶机hacksudo FOG
vulnhub靶机原创 2023-12-11 18:26:47 · 475 阅读 · 0 评论 -
vulnhub靶机Phineas
vulnhub靶机原创 2023-12-10 16:01:46 · 596 阅读 · 0 评论 -
vulnhub靶机Prime-2
vulnhub靶机原创 2023-12-10 16:00:53 · 661 阅读 · 1 评论 -
vulnhub靶机Phineas
vulnhub靶机原创 2023-12-09 18:02:00 · 454 阅读 · 0 评论 -
vulnhub靶机Orasi
vulnhub靶机原创 2023-12-04 16:17:55 · 549 阅读 · 0 评论 -
vulnhub靶机gigachad_vh
vulnhub靶机原创 2023-11-28 16:26:30 · 527 阅读 · 0 评论 -
vulnhub靶机Aragog-1.0.2
vulnhub靶机原创 2023-11-25 14:58:39 · 482 阅读 · 0 评论 -
vulnhub靶机Presidential
vulnhub靶机原创 2023-11-20 16:32:08 · 173 阅读 · 0 评论 -
vulnhub靶机Momentum
vulnhub靶机原创 2023-11-18 12:56:22 · 164 阅读 · 0 评论 -
vulnhub靶机Momentum2
vulnhub靶机原创 2023-11-17 16:48:39 · 120 阅读 · 0 评论 -
vulnhub靶机Venus
vulnhub靶机原创 2023-10-30 17:19:28 · 183 阅读 · 0 评论 -
vulnhub靶机Funbox11
vulnhub靶机原创 2023-10-22 13:04:04 · 325 阅读 · 0 评论 -
vulnhub靶机Vegeta
vulnhub靶机原创 2023-10-07 16:51:29 · 230 阅读 · 0 评论 -
vulnhub靶机doubletrouble
vulnhub靶机原创 2023-10-06 13:54:52 · 187 阅读 · 0 评论 -
vulnhub靶机Looz
vulnhub靶机原创 2023-09-16 16:02:29 · 143 阅读 · 0 评论 -
vulnhub靶机Thoth-Tech
vulnhub靶机原创 2023-09-16 15:59:51 · 314 阅读 · 0 评论 -
vulnhub靶机Brainpan
vulnhub靶机原创 2023-09-11 17:00:23 · 248 阅读 · 0 评论 -
vulnhub靶机EvilBox---One
vulnhub靶机原创 2023-09-02 16:58:11 · 395 阅读 · 0 评论 -
vulnhub靶机02-Breakout
vulnhub靶机原创 2023-08-30 18:00:09 · 193 阅读 · 0 评论 -
vulnhub靶机Solstice
vulnhub靶机原创 2023-08-30 17:57:53 · 209 阅读 · 0 评论