靶场之路,报错大师ruturn404的网络警犬练习记录
关注
分享
扫一扫
文章平均质量分 85
备考oscp的辛酸历程
网安Ruler
自强不息,厚德载物
展开
-
Metasploitable2-Linux。关于老师给了任务,一位彦祖返回家无私奉献,打穿靶场的故事。手搓+msf提权漏洞利用
端口21vsftpd2.3.4笑脸后门漏洞22弱口令23弱口令25 CNNVD-200111-00453 ISC BIND80 http111 rpcbind139/445 smb512 rexec(远程计算机上运行命令)爆破1099 java-rmi1524 bind_shell2049 nfs2121 ftp3306 mysql3632 distccd5432 postgresql5900 vnc6667/6697 irc8009 ajp8180 tomcat示例原创 2025-04-07 23:22:19 · 964 阅读 · 0 评论 -
Vulnhub-靶机-Oz。一台让人做呕的靶机,不要换平台打靶机
sqlmap -u "http://192.168.66.133/users" --dbs --batch 这一步我没成功,我从扫描目录哪里就感觉这台靶机有问题,因为users目录没扫出来,后面又是这个sqlmap无法注入,可能需要去htb打吧,不知道咋回事 这里我就截个图,在网上扒一个,下次打htb靶机直接去官网,就不下载下来了 最终账户和密码为:wizard.oz:wizardofoz22。这里我们发现扫描出来的目录回显404,回显200的长度为0,我们用wfuzz扫描返回200长度0的来枚举目录。原创 2025-04-03 18:53:45 · 869 阅读 · 0 评论 -
Vulnhub-PrinkysPalacev3
arp-scan -l 扫描同网段。原创 2025-04-03 15:42:39 · 695 阅读 · 0 评论 -
vulnhub-Node1
vulnhub-Node1原创 2025-03-29 17:44:11 · 402 阅读 · 0 评论 -
《Tr0ll2 靶机渗透实战:弱口令+SUID+两种缓冲区溢出+ 提权完整+fcrackzip暴力破解+shellshock漏洞+脏牛三种root提权复盘》
《Tr0ll2 靶机渗透实战:弱口令+SUID+两种缓冲区溢出+ 提权完整+fcrackzip暴力破解+shellshock漏洞+脏牛三种root提权复盘》原创 2025-03-27 18:00:48 · 665 阅读 · 0 评论 -
vulnhub-Tr0ll ssh爆破、wireshark流量分析,exp、寻找flag。思维导图带你清晰拿到所以flag
这里有一种思路就是跟着pacp文件走,就是他干了什么我们跟着做或许有收获,当然是因为80端口没信息,可能是兔子窝。这里后来看了wp次啊知道,这东西是访问端口,前四位是ip,第五位乘256加上第六位就是访问的端口。这里我们把这个目录下文件下载下来可以执行,然后多出了一个目录,我们再次访问。爷笑了,他说绝对不是gen哪个密码,靶机最怕这个,谁知道藏了什么东西。这里给爷整笑了,说是包含密码,结果密码是Pass.txt。这里找到了一些文字,没懂,是让我们找这个东西吧。两个文件夹,我们看看有什么信息。原创 2025-03-21 17:39:54 · 566 阅读 · 0 评论 -
vulnhub-IMF爆肝7小时,绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵
IMF爆肝7小时,绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵。这靶机你就打吧原创 2025-03-16 20:46:10 · 1070 阅读 · 0 评论 -
BSides-Vancouver-2018 ftp匿名访问、hydra爆破22端口、nc瑞士军刀、提权
BSides-Vancouver-2018 ftp匿名访问、hydra爆破22端口、nc瑞士军刀、提权原创 2025-03-15 11:48:31 · 522 阅读 · 0 评论 -
vulnhub-Hackme-隧道建立、SQL注入、详细解题、思路清晰。
vulnhub-Hackme-隧道建立、SQL注入、详细解题、思路清晰。原创 2025-03-14 16:53:52 · 957 阅读 · 0 评论 -
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权原创 2025-03-11 20:05:15 · 798 阅读 · 0 评论 -
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。原创 2025-03-07 19:11:29 · 1179 阅读 · 0 评论 -
vulnhub靶场渗透之SickOs1.2渗透教程,计划任务提权、chkrootkit提权
vulnhub靶场渗透之SickOs1.2渗透教程,计划任务提权、chkrootkit提权原创 2025-03-07 10:37:42 · 553 阅读 · 0 评论 -
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势原创 2025-03-06 18:34:51 · 663 阅读 · 0 评论 -
靶场之路-VulnHub-SolidState: 1直接上演碟中谍之谁的nc -vnlp,看我一个欧洲步闪转腾挪拿到root
说实话,最后提权用nc有点绕、抽象,但是相比之前打靶机确实有很大进步,得把反弹shell语法记住,这个很关键,nc也得再精进一点,这东西是真好用,砍瓜切菜很顶。原创 2025-03-04 00:04:21 · 559 阅读 · 0 评论 -
vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破
vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破原创 2025-03-12 17:05:43 · 713 阅读 · 0 评论 -
靶场之路-VulnHub-DC-6 nmap提权、kali爆破、shell反连
靶场之路-VulnHub-DC-6 nmap提权、kali爆破、shell反连原创 2025-03-05 10:13:18 · 1007 阅读 · 0 评论 -
靶场之路-Kioptix Level-5
靶场之路-Kioptix Level-5原创 2025-03-01 21:48:28 · 415 阅读 · 0 评论 -
靶场之路-Kioptix Level-4 SQL注入、udf提权、shell逃逸、受限shell绕过实战详细记录,不踩坑、不踩雷、顺顺利利打完靶,快点进来享受。
靶场之路-Kioptix Level-4 SQL注入、udf提权、shell逃逸、受限shell绕过实战详细记录,不踩坑、不踩雷、顺顺利利打完靶,快点进来享受。原创 2025-02-26 13:00:20 · 373 阅读 · 0 评论 -
靶场之路-Kioptix Level-3 详细脏牛提权解题流程
靶场之路-Kioptix Level-3 详细脏牛提权解题流程原创 2025-02-25 16:50:04 · 477 阅读 · 0 评论 -
靶场之路-Kioptix Level-2 渗透之路不可或缺的经验宝宝,赶紧点进来开始享受。详细打靶流程,替你踩坑。
靶场之路-Kioptix Level-2 渗透之路不可或缺的经验宝宝,赶紧点进来开始享受。详细打靶流程,替你踩坑。原创 2025-02-24 18:55:40 · 670 阅读 · 0 评论 -
靶场之路-Kioptix Level-1 mod_ssl 缓冲区溢出漏洞
NFS 与 samba 一样,也是在网络中实现文件共享的一种实现,但不支持 windows 平台,samba 是能够在任何支持 SMB 协议的主机之间共享文件的一种实现,当然也包括 windows。其次把打靶的流程也熟悉了一遍包括工具的使用,对于我这个喜欢啃书本的人来说,实战是非常有冲击感的,希望以此为始来见证我的渗透之路,走着。这里我们还是要设定参数的,首先我们选择了探测smaba版本的工具,输入options然后设置探测端口,再运行,我们得到了smaba版本号是2.2.1a。原创 2025-02-22 19:49:54 · 998 阅读 · 0 评论