VulnHub Writeup
关注
分享
扫一扫
文章平均质量分 84
VulnHub靶场系列
baynk
持续学习!
展开
-
VulnHub DC9
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-9,412/ 下载地址2:https://pan.baidu.com/s/1p0W0zT5JUG8wsHIgdOaw2w 提取码: 4cx3 啥都没提示,就一个flag 开肝 0x01 渗透流程 nmap走起 这次的22还是filter状态,只能走80了 怎么看着还像drupal啊,怕了怕了,点了一会,Display All Records显示了所有用户的信息 search这里则可以搜索用户名信息。原创 2021-05-22 15:14:02 · 541 阅读 · 2 评论 -
VulnHub DC8
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-8,367/ 下载地址2:https://pan.baidu.com/s/17t3sSa-7w81OT_RH7jGhqw 提取码: nqf6 只有一个flag,但是要bypass双因子认证,看来有新东西,而且有提示和ssh有关。 开肝。 0x02 渗透流程 nmap走起 还是先从80入手,直接访问 又是drupal,这是真爱啊。上面的Very important Message提示要维护网站。点着点着原创 2021-05-22 00:26:02 · 385 阅读 · 0 评论 -
VulnHub DC7
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-7,356/ 下载地址2:https://pan.baidu.com/s/1xua7BTO8If5zLua8dQMryA 提取码: dd83 只有一个flag,同时给了提示,不要去使用暴力破解。 这次地址都给了,真好,开肝。 0x02 渗透流程 nmap走起 还是先走80端口 熟悉的界面,好像是dc1使用的Drupal CMS,翻出第一关的页面进行对比 常规思路测试了好一会不一样的地方,逻辑漏洞,搜原创 2021-05-21 09:22:50 · 377 阅读 · 1 评论 -
VulnHub DC6
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-6,315/ 下载地址2:https://pan.baidu.com/s/1XLCFaGbBvsf7g0SLIV5LTg 提取码:ni3g 只有一个flag 不过这里还有一个提示,看来是需要暴力破解了。 开肝 0x01 渗透流程 nmap走起,扫IP,扫服务 还是从web开始入手 有重定向,加hosts文件映射 又是一个wordpress站点 没啥思路,之前里面学了个wpscan用着看看 报错原创 2021-05-20 08:33:51 · 265 阅读 · 0 评论 -
VulnHub DC5
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-5,314/ 下载地址2:https://pan.baidu.com/s/145lHlG6vhAvZaZq4tdzFnw 提取码: 9e43 只有一个flag也只有一个切入点,提示是页面刷新后会变化的东西。 开肝 0x01 渗透流程 nmap走起 看服务 有两个端口,但是还是先看80,毕竟题目都给了提示 点了一会,只发现了一个传参点,尝试了下注入,无果 接着又去扫了下目录,没发现什么有价值的点,只原创 2021-05-19 02:08:58 · 411 阅读 · 0 评论 -
VulnHub DC4
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找原创 2021-05-18 02:06:46 · 386 阅读 · 0 评论 -
VulnHub DC3
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就原创 2021-05-16 23:13:31 · 348 阅读 · 5 评论 -
VulnHub DC2
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-2,311/ 下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr 还是一样,有5个flag,不过最重要的就是final flag,只要拿到这个就行了。 开肝。 0x02 渗透流程 flag1 nmap走起 地址比较少,很快能确定,接着看端口信息。 常用端口就开放了一个80,先弄着。 登陆后,发现服务器未找到,且IP地址变成了原创 2021-05-16 02:24:43 · 537 阅读 · 0 评论 -
VulnHub DC1
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-1,292/ 下载地址2:https://pan.baidu.com/s/1vJFSgn8yKcV6poOyyz35hg 提取码: u17a DC1共有五个flag需要获取 这里我用的是.ova文件,直接导入虚拟机即可。 开肝。 0x02 渗透流程 由于不知道具体的IP地址,nmap扫上。 这里地址比较少,所以发现目标IP为192.168.181.172,探测下端口及服务信息。 开放了22、80、11原创 2021-05-14 23:18:46 · 368 阅读 · 0 评论