随笔分类 - 靶机
摘要:靶机地址:https://download.vulnhub.com/raven/Raven.ova靶机难度:中等(CTF)靶机发布日期:2018年8月14日靶机描述:首先考察代码审计功能,其次考察wpscan工具的使用,接着考察寻找mysql用户名密码的wordpress配置文件,最后考察pytho
阅读全文
摘要:靶机地址:https://download.vulnhub.com/vulnos/VulnOSv2.7z靶机难度:中等(CTF)靶机发布日期:2016年5月17日靶机描述:通过opendocman 1.2.7框架,发现存在sql inject,进一步利用注入获取用户信息,登录系统后发现linux 3
阅读全文
摘要:靶机地址:https://download.vulnhub.com/sickos/sick0s1.2.zip靶机难度:中等(CTF)靶机发布日期:2016年4月27日靶机描述:通过put方法上传码文件,获取webshell权限,通过chkrootkit本地提权,找到3aaa2bf93d80040f3
阅读全文
摘要:靶机地址:https://download.vulnhub.com/sickos/sick0s1.1.7z靶机难度:简单(CTF)靶机发布日期:2015年12月11日靶机描述:主要考察wolfcms上传漏洞,使用msfvenom生成php码,通过上传点上传码文件。通过使用msfconsole反弹的w
阅读全文
摘要:靶机地址:https://download.vulnhub.com/skytower/SkyTower.zip靶机难度:中等(CTF)靶机发布日期:2014年6月26日靶机描述:主要考察SQL注入漏洞,通过注入查询ssh用户密码,最后找到目标:获得root权限作者:cool时间:2021/2/25
阅读全文
摘要:靶机地址:https://download.vulnhub.com/stapler/Stapler.zip靶机难度:中等(CTF)靶机发布日期:2016年6月8日靶机描述:从细微的端口找到正确的方向,拿到shell先查看*/.bash_history,从命令中找寻正确的方向。目标:获得root权限作
阅读全文
摘要:靶机地址:https://download.vulnhub.com/tr0ll/Tr0ll2.rar靶机难度:中等(CTF)靶机发布日期:2014年10月24日靶机描述:Tr0ll系列VM中的下一台计算机。这比原始的Tr0ll难度有所提高,但是解决所需的时间大致相同,并且没有错,巨魔仍然存在!目标:
阅读全文
摘要:解题使用工具: railgun、nmap、 dirb、ssh、msf5、john、lftp(lftp kali2020-4-21默认没有安装) 靶场链接地址: 链接:https://pan.baidu.com/s/1pa6Mv3Xdi1qXprVK7-_CFw 提取码:0l27 复制这段内容后打开百
阅读全文
摘要:靶场链接: 链接:https://pan.baidu.com/s/1KvXbS905tdu-__KBN2_tTA 提取码:5fow 复制这段内容后打开百度网盘手机App,操作更方便哦 GoldenEye靶场渗透测试过程: 1.使用信息搜集工具查找服务(内网搭建,靶机地址(192.169.8.144)
阅读全文
