- 博客(18)
- 收藏
- 关注
RSS订阅原创 VulnHub日记(十八):Chronos: 1
参考链接Vulnhub:参考博客GTFOBins开始练习本机ip:192.168.56.102目的机ip:192.168.56.126fping -aqg 192.168.56.0/24nmap 扫描主机nmap -A -T4 -v 192.168.56.126扫描目录无果,开放22,80和8000,访问内容相似,bp抓包,发现参数format将内容进行识别,可能是base64或base58两个都测试后,是base58bp去除参数,查看结果比较,猜测是date命
2022-02-12 21:17:08
3259
1
原创 VulbHub日记(十七):Momentum:2
参考链接Vulnhub:Momentum:2参考博客1参考博客2开始练习本机ip:192.168.56.102目的机ip:192.168.56.139fping -aqg 192.168.56.0/24nmap 扫描主机nap-A -v -p- 192.168.56.139gobuster扫目录gobuster dir -u http://192.168.56.139/ -x html,txt,php,bak --wordlist /usr/share/wordlists/di
2021-11-28 17:55:52
2693
原创 VulnHub日记(十六):Empire: LupinOne
参考链接Vulnhub:Empire: LupinOne参考博客开始练习本机ip:192.168.56.102目的机ip:192.168.56.138发现主机,nmap扫描fping -aqg 192.168.56.0/24nmap -A 192.168.56.138访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
2021-11-28 09:57:16
4026
4
原创 VulnHub日记(十五): THE PLANETS: EARTH
参考链接Vulnhub:THE PLANETS: EARTH参考博客开始练习本机ip:192.168.56.102目的机ip:192.168.56.136fping -aqg 192.168.56.0/24nmap 扫描主机nap-A -v -p- 192.168.56.136dirsearch 枚举目录443和80dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
2021-11-27 14:45:43
2747
原创 VulnHUb日记(十四): Corrosion:2
参考链接Vulnhub:Corrosion:2参考博客开始练习本机ip:192.168.56.102目的机ip:192.168.56.135fping 192.168.56.0/24nmap 扫描主机nap-A -v -p- 192.168.56.135开启了80和8080两个http服务,分别访问gobuster 枚举目录,在8080端口目录下gobuster dir --url 192.168.56.135:8080 -w /usr/share/seclists/Disco
2021-11-25 19:06:50
586
6
原创 VulnHub日记(十三):Beelzebub:1
靶机介绍虚拟机链接:Beelzebub: 1 ~ VulnHub参考博客:Beelzebub Writeup - Vulnhub - Walkthrough - Security开始练习本机ip:192.168.60.130目的机ip:192.168.60.131netdiscover找到ipnetdiscover -r 192.168.60.0/24nmap扫描开放服务端口nmap -A 192.168.60.131访问80口,dirsearch枚举..
2021-10-12 17:02:47
763
原创 VulnHub日记(十二):Deathnote:1
靶机介绍虚拟机链接:Deathnote: 1 ~ VulnHub参考博客:Deathnote - Writeup - Vulnhub - Walkthrough - Security开始练习本机ip:192.168.56.102目的机ip:192.168.56.127使用netdiscover发现主机ipnetdiscover -r 192.168.56.0/24nmap扫描开放服务nmap -A 192.168.56.127访问80口,写入host文..
2021-10-09 12:12:28
781
原创 VulnHub日记(十一):EvilBox-One
靶机介绍虚拟机链接:EvilBox: One ~ VulnHub参考博客:EvilBox Writeup - Vulnhub - Walkthrough - Security开始练习本机ip:192.168.56.102虚拟机ip:192.168.56.125netdiscover查找ipediscover -r 192.168.56.0/24nmap扫描开放端口及服务nmap -A 192.168.56.125访问80端口并使用dirsearch扫描..
2021-09-28 14:41:08
1757
原创 VulnHUb日记(十):Hacksudo:Thor
靶机介绍虚拟机链接:hacksudo: Thor ~ VulnHub参考博客:Hacksudo Thor Walkthrough - Vulnhub - Security - NepCodeX开始练习本机ip:192.168.56.102虚拟机ip:192.168.56.124使用netdiscover寻找ip地址netdiscover -r 192.168.56.0/24使用nmap扫描开放端口nmap -A 192.168.56.124开放21,..
2021-09-27 16:02:01
1328
原创 VulnHub日记(九):Doubletrouble
靶机介绍虚拟机链接:doubletrouble: 1 ~ VulnHub参考博客:DoubleTrouble - HackMyVM - Vulnhub - Writeup - Security开始练习本机ip:192.168.56.102目的机ip:192.168.56.122netdiscover -r 192.168.56.0/24nmap -A 192.168.56.122开放80和22端口,访问web页面,同时使用dirsearch枚举目录# .
2021-09-17 14:40:48
1535
2
原创 VulnHub日记(八):Hacker Kid
靶机介绍难度:中级这个虚拟机是OSCP风格的,专注于枚举,易于开发。目标是获得root。不需要猜测或暴力破解参考链接:虚拟机链接:https://www.vulnhub.com/entry/hacker-kid-101,719/开始练习本机ip:192.168.56.102nmap扫描目的机ip:192.168.56.108nmap -sS 192.168.56.0/24扫描目的机开放端口及服务nmap -A -p- 192.168.56.108开启了53
2021-09-16 12:26:38
415
原创 VulbHub日记(七):Looz
靶机介绍开始练习本机ip:192.168.56.102目的机ip:192.168.56.116fping -aqg 192.168.56.0/24
2021-09-13 14:45:52
358
原创 VulnHub日记(六):HMS
靶机介绍虚拟机链接:https://www.vulnhub.com/entry/hms-1,728/参考博客:开始练习本机ip:192.168.56.102目的机ip:192.168.56.115查看ip和开启端口fping -aqg 192.168.56.0/24nmap -A -v -Pn -p- 192.168.56.115ftp可以匿名登录,7080端口开放http,有登陆页面,在忘记密码页面,得到了提示,认为有可以sql注入的可能于是返...
2021-08-17 05:04:41
670
原创 VulnHub日记(五):Coffee Addicts 1
靶机介绍虚拟机链接:https://www.vulnhub.com/entry/coffee-addicts-1,699/参考博客:https://nepcodex.com/2021/07/coffee-addicts-walkthrough-vulnhub-writeup/开始练习本机ip:192.168.56.102目的机ip:192.168.56.109nmap 192.168.56.0/24nmap -A -p-192.168.56.109开放了22和80端口访
2021-08-15 19:51:01
434
1
原创 VulnHub日记(四):Corrosion
靶机介绍难度:容易对于初学者来说,这是一个简单的盒子,但不太容易。祝你好运提示:枚举属性虚拟机链接:https://www.vulnhub.com/entry/corrosion-1,730/开始练习本机ip:192.168.56.102使用nmap找出靶机ip:192.168.56.105nmap -sS -sV 192.168.56.0/24查看开启端口及服务nmap -A -p- 192.168.56.105看到开启80和22端口,先使用浏览器访问.
2021-08-13 22:59:27
385
原创 VulnHub日记(三): Hackable 3
靶机介绍中等难度的ctf虚拟机虚拟机链接:https://www.vulnhub.com/entry/hackable-iii,720/开始练习本机ip:192.168.56.102nmap扫出目的机ip:192.168.56.107nmap -sS 192.168.56.0/24扫描开启服务nmap -A -p- 192.168.56.107扫描目录dirsearch -e txt,php,html,flag,asp,aspx,bak,jpg,img,h
2021-08-05 16:48:39
688
原创 VulnHub日记(二):Hacksudo: ProximaCentauri
靶机介绍由 hacksudo 团队成员 vishal Waghmare, Soham Deshmukh 创建的,应该易于中等难度。这个盒子是为了提高 Linux 特权升级和 CMS 技能而创建的。找到 root.txt 标志将其提交到 Discord 上的标志提交频道,并有机会免费获得 hacksudo 机器黑客课程。参考文章链接:博客:https://nepcodex.com/2021/06/hacksudo-proximacentauri-walkthrough-vulnhub-wr
2021-08-04 21:12:41
503
原创 Vulnhub日记(一):FunboxGaoKao
靶机介绍FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。“Funbox Gaokao Walkthrough – Vulnhub – Writeup”主要参考Krishna Upadhyay的WriteUp所写虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/开始练习使用Nmap找到靶机ip:192.168.56.101本机ip:192.168.56.102nm.
2021-08-03 16:27:37
593
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人