05 2020 档案
摘要:靶机名称:Chanakya 难度:初级 首先信息搜集,换一个工具fping来发现主机,在之后的靶机练习中,会尽量使用没用过的工具~ ip为192.168.119.134: 主机端口发现用masscan: 爆破了一下22,没爆出来,排除弱密码 80端口应该是个网站,打开看下: 好像是三哥的画风...>
阅读全文
摘要:靶机名称:My Tomcat Host: 1 难度:初级 这次换用netdiscover发现主机(靶机和kali都在vm上,虚拟机网络设置为NAT): 扫端口: 22开着,先尝试下连接,看能不能爆破,这里貌似禁止连接了。。。 8080端口是tomcat,后台用户名密码很好猜。。就是tomcat/to
阅读全文
摘要:靶机名称:Escalate_Linux: 1 难度:初级 从靶机的说明来看,这个靶机主要用来练习Linux提权,有超过12种的提权方法(靶机Toopo用到了4种。。。),那咱争取找到12种方法>_< 开机界面,没有告诉IP地址,需要自己发现。主机发现这一步我卡了很久,因为木有发现靶机。。。找了下原因
阅读全文
