靶机地址 https://download.vulnhub.com/y0usef/y0usef.ova 目标 取得root权限+2个flag 涉及的攻击方法 主机发现 端口扫描 Web信息收集 指纹探测 403 Bypass 文件上传 提权 主机扫描 nmap -sn 192.168.0.0/24 阅读全文
靶机下载地址 https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova 难度 OSCP 风格的中级难度靶机(只需要获取root权限即可,CTF 风格的靶机就还需要获取flag) 涉及的攻击方法: 主机发现 端口扫描 Web信息收集 DN 阅读全文
靶机下载地址 https://www.vulnhub.com/entry/evilbox-one,736/ 学习记录 在进行目录爆破和文件爆破的过程当中,如果有发现新的路径,一定要对新的路径再次进行更深层次的爆破 虚拟机出现问题就删除掉,重新导入虚拟机 目标: 获取两个flag,以及root权限 涉 阅读全文
靶机: https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova 目标: 取得root权限 涉及攻击方法 主机发现 端口扫描 SQL注入 文件上传 蚁剑上线 XMLRPC命令执行 逆向工程 动态调试 漏洞利用代码编写 方法 CVE-2 阅读全文
靶机下载 百度网盘 通过百度网盘分享的文件:4.AdmX_new.7z 链接:https://pan.baidu.com/s/1EBNU6Uas93v1xXMH6SiBDg?pwd=yoxr 提取码:yoxr 或者Vlunhub上面 https://download.vulnhub.com/admx 阅读全文
靶机下载地址 链接:https://pan.baidu.com/s/1OfrqdNKbabAkMvmoM70gbQ?pwd=gz0m 提取码:gz0m Vulnhub 的靶机都有一个特点,通常导入到 VMware Workstation 时都会获取不到 IP 地址,虽然可以进紧急模式中修改,但是太麻 阅读全文
靶机下载地址 https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 打靶过程 由于靶机和我的Kali都处于同一个网段,所以使用arpscan二次发现技术来识别目标主机的IP地址 arpscan -l 除了192.168.1 阅读全文
靶机下载地址: 链接:https://pan.baidu.com/s/1LR44-oFnO6NU6bTNs7VNrw?pwd=hzke 提取码:hzke 参考: 【DC系列靶机DC9通关讲解】 https://www.bilibili.com/video/BV1p24y1s78C/?share_so 阅读全文
靶机下载地址: 链接:https://pan.baidu.com/s/1jPMYoyFZXqr7sVMElHqGcw?pwd=ypq9 提取码:ypq9 参考: 【DC系列靶机DC8通关讲解】 https://www.bilibili.com/video/BV1R84y1H7rk/?share_so 阅读全文
靶机下载地址: 链接:https://pan.baidu.com/s/1w2c_QKd_hOoR2AzNrdZjMg?pwd=tdky 提取码:tdky 参考: DC7靶机地址:http://www.five86.com/downloads/DC-7.zip DC7靶场介绍: https://www 阅读全文
