摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:digitalworld.local: FALL,下载地址:https://download.vulnhub.com/digitalworld/FALL.7z,下载后直接vbox打开即可。 知识点:ffuf参数爆破、文件包含、ssh私匙登录、历 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:HACK ME PLEASE,下载地址:https://download.vulnhub.com/hackmeplease/Hack_Me_Please.rar,下载后直接vbox打开即可。 知识点:seeddms框架、敏感信息泄露、shell 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:CONTAINME: 1,下载地址:https://download.vulnhub.com/containme/THM-ContainMe-v4.ova,下载后直接vm打开即可。 知识点:命令执行、ffuf爆破参数、hxd使用、ida使用(逆 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:hacksudo: Thor,下载地址:https://download.vulnhub.com/hacksudo/hacksudo Thor.zip,下载后直接vbox打开即可。 知识点:service提权、Shellshock漏洞利用。 信 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:EVILBOX: ONE,下载地址:https://download.vulnhub.com/evilbox/EvilBox One.ova,下载后直接vbox打开即可。 知识点:文件包含漏洞、ffuf爆破参数名、ssh2john和john爆破 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:looz: 1,下载地址:https://download.vulnhub.com/looz/Looz.zip,下载后直接vbox打开即可。 知识点:可疑文件提权、hydra爆破、dns解析、polkit漏洞提权(CVE-2021-4034)。 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:Chronos,下载地址:https://download.vulnhub.com/chronos/Chronos.ova,下载后直接vbox打开即可。 知识点:lxd提权、node提权、dns解析、命令执行漏洞、base58解密、CVE-20 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:THOTH TECH: 1,下载地址:https://download.vulnhub.com/thothtech/Thoth-Tech.ova,下载后直接vbox打开即可。 知识点:find提权、hydra爆破弱口令。 信息收集: 通过nma 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:DIGITALWORLD.LOCAL: SNAKEOIL,网段地址我这里设置的桥接,所以与本机电脑在同一网段,下载地址:https://download.vulnhub.com/digitalworld/SNAKEOIL.7z,下载后直接vbo 阅读全文
摘要:
准备: 攻击机:虚拟机kali、本机win10。 靶机:DEATHNOTE: 1,网段地址我这里设置的桥接,所以与本机电脑在同一网段,下载地址:https://download.vulnhub.com/deathnote/Deathnote.ova,下载后直接vbox打开即可。 知识点:dns解析、 阅读全文