01 2025 档案

Gemini Inc 2 walkthrough (靶场通关小记)
摘要:gobuster目录扫描、验证码爆破、yakit热加载获取csrf token 爆破、命令执行空格绕过、msfvenom生成木马并执行、redis写入公钥提权 阅读全文
posted @ 2025-01-21 10:14 lrui1 阅读(9) 评论(0) 推荐(0) 编辑
matrix-breakout-2-morpheus 靶场通关小记
摘要:CVE-2022-0847、gobuster、任意文件追加写入、CVE-2022-0847、 阅读全文
posted @ 2025-01-16 16:49 lrui1 阅读(13) 评论(0) 推荐(0) 编辑
DC-9 靶场通关小记
摘要:sqlmap union sql注入、任意文件读取—LFI、/etc/knockd.conf敲门打开端口,hydra爆破,隐藏目录文件发现,sudo -l 、/etc/passwd写入root权限用户提权 阅读全文
posted @ 2025-01-16 10:31 lrui1 阅读(7) 评论(0) 推荐(0) 编辑
DC-8 靶场通关小记
摘要:PS 地址 https://www.vulnhub.com/entry/dc-8,367/ 作者的话 This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of concep 阅读全文
posted @ 2025-01-13 11:03 lrui1 阅读(6) 评论(0) 推荐(0) 编辑
DC-7 靶场通关小记
摘要:搜索引擎信息收集、pspy进程监视,drush修改管理员密码、定时任务提权 阅读全文
posted @ 2025-01-09 16:36 lrui1 阅读(5) 评论(0) 推荐(0) 编辑
DC-6 靶场通关小记
摘要:wordpress用户枚举、暴力破解得密码、CVE-2018-15877 plainview_activity_monitor RCE漏洞、水平权限提示、nmap --interative失效时 提权 阅读全文
posted @ 2025-01-08 17:02 lrui1 阅读(10) 评论(0) 推荐(0) 编辑
DC-5 靶场通关小记
摘要:rustscan端口扫描指纹识别、LFI漏洞+文件包含(nginx日志)GetShell、screen-4.5.0提权 阅读全文
posted @ 2025-01-08 11:14 lrui1 阅读(17) 评论(0) 推荐(0) 编辑
DC-4 靶场通关小记
摘要:暴力破解、反弹shell、nc传输文件、hydra爆破账号、邮件信息收集、权限水平提升、teehee追加写/etc/passwd提权 阅读全文
posted @ 2025-01-07 09:54 lrui1 阅读(11) 评论(0) 推荐(0) 编辑
DC-3 靶场通关小记
摘要:CMS: Joomla、SQL注入-报错注入、sqlmap爆库、CVE-2017-8917、john爆破哈希、后台模板上传木马、内核提权 阅读全文
posted @ 2025-01-06 15:15 lrui1 阅读(20) 评论(0) 推荐(0) 编辑
DC-2 靶场通关小记
摘要:自定义词典爆破,主机端口扫描SSH连接,rbash突破,git提权 阅读全文
posted @ 2025-01-06 10:45 lrui1 阅读(28) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示