记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Freshly靶机渗透

收录于话题 靶机下载链接 :https://download.vulnhub.com/tophatsec/Freshly.ova测试环境:靶机:Freshly      网络连接方式:桥接模式        
发布时间:2020-11-22 05:47 | 阅读:10349 | 评论:0 | 标签:渗透 靶机

DC-5靶机解题思路

收录于话题 DivergentFour Author DivergentFour DivergentFour 技术分享,与交流,不断进步,成长,希望能够多多指点。 说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。DC-5全程只有一个falg,获取root权限,以下内容是自身复现的过程,总结记录下来,如有不足请多多指教。
发布时间:2020-11-19 21:06 | 阅读:8610 | 评论:0 | 标签:靶机

DC-4靶机解题思路

收录于话题 DivergentFour Author DivergentFour DivergentFour 技术分享,与交流,不断进步,成长,希望能够多多指点。 说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。DC-4全程只有一个falg,获取root权限,以下内容是自身复现的过程,总结记录下来,如有不足请多多指教。
发布时间:2020-11-19 21:06 | 阅读:7675 | 评论:0 | 标签:靶机

DC-3靶机解题思路

收录于话题 DivergentFour Author DivergentFour DivergentFour 技术分享,与交流,不断进步,成长,希望能够多多指点。 说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。此次记录的是DC-3靶机,全程只有一个falg获取root权限,以下内容是自身复现的过程,总结记录下来,如有不足请多多指教。
发布时间:2020-11-19 21:06 | 阅读:8983 | 评论:0 | 标签:靶机

DC-2靶机解题思路

收录于话题 DivergentFour Author DivergentFour DivergentFour 技术分享,与交流,不断进步,成长,希望能够多多指点。 说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。DC-2是该系列第二版,以下内容是自身复现的过程,总结记录下来,如有不足请多多指教。
发布时间:2020-11-19 21:06 | 阅读:8046 | 评论:0 | 标签:靶机

DC-1靶机解题思路

收录于话题 DivergentFour Author DivergentFour DivergentFour 技术分享,与交流,不断进步,成长,希望能够多多指点。 说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。DC-1为基础入门篇,以下内容是自身复现的过程,总结记录下来,如有不足请多多指教。下载地址:https://www.vulnhub.com/entry/dc-1-1,292/目标机IP地址:192.168.5.137攻击机kali IP地址:192.168.5.135arp-scan 是一个用来进行系统发现的ARP命令扫描工具。
发布时间:2020-11-19 21:06 | 阅读:8316 | 评论:0 | 标签:靶机

【CTF 攻略】CTF线下防御战 — 让你的靶机变成“铜墙铁壁”

收录于话题 文章来源:安全客一. 前言随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的服务器加固姿势,希望能对各位CTF朋友们有所帮助。环境针对目前常见线下赛常见的linux Web服务器,但是因为CTF毕竟与真实网络环境有很大区别,本文的涉及的大部分姿势不具有普遍适用性。
发布时间:2020-11-13 13:02 | 阅读:10896 | 评论:0 | 标签:防御 靶机

CFS三层靶机内网渗透记录

收录于话题 kali攻击机ip:192.168.1.127Target1靶机ip:192.168.1.147;192.168.22.131Target2靶机ip:192.168.22.128;192.168.33.128Target3靶机ip:192.168.33.330x00 前言最近学到了内网渗透的知识,在这之前做了一个二级内网渗透的实验,然后听大佬说了一个CFS的靶场,所谓的CFS靶场,就是三层靶机的内网渗透通过一层一层的渗透,拿到三个内网主机的权限,接着,就有了这篇记录。
发布时间:2020-11-05 16:55 | 阅读:9864 | 评论:0 | 标签:渗透 靶机

【内网渗透】对靶机的一次完整折磨

收录于话题 0x01 前言本文主要参考freebuf的WHOAMI师傅文章,进行本地复现,部分图片也来源于此靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/以下是整个靶场拓扑结构:Web服务器:Windows7(内配有phpstudy web环境)模拟外网ip:192.168.142.138内网ip:192.168.52.143域内主机:Win2K3 Metasploitable内网ip:192.168.52.141域控:Windows 2008内网ip:192.168.52.138以上只有win7可以连通内外网。
发布时间:2020-10-30 19:14 | 阅读:16064 | 评论:0 | 标签:渗透 靶机

CISP-PTE综合题(二)附靶机下载

收录于话题 CISP-PTE考試滿分100分,包括20道選擇題(每題1分),5道操作題(每個key10分),1道綜合題(30分)想玩的同学可以在文末下载靶机。1、用nmap扫描靶机开启了哪些端口。2、用御剑扫描网站目录。3、在robots.txt发现关键网页。4、利用IIS存在任意文件读取漏洞,下载web.config。5、在web.config找到数据库账号和密码。6、Navicat for mysql 连接数据库获得网站后台管理员账号和密码。7、回到后台界面登陆获得key。8、找到上传文件界面,用截断方法上传大马。9、连接大马getshell。10、在D盘找到key。
发布时间:2020-10-22 10:24 | 阅读:23086 | 评论:0 | 标签:靶机

Metasploitable3靶机搭建教程

收录于话题 #metasploit 2个 1前言在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。不过Metasploitable3的好处是除了是升级版之外,还可以生成Windows版本和Linux版本,具体就是指可以生成windows_2008_r2和ubuntu_1404这两种不同的系统。
发布时间:2020-10-09 01:05 | 阅读:27388 | 评论:0 | 标签:靶机

CISCN华东南赛区php健康宝wp&思考

前言 大家好,我是北京联合大学-小帽,也是本题的出题人。熟悉我的朋友们知道,平时喜欢做做欢乐杂项休闲休闲,所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势,很多的公司、部门都喜欢制作小程序简化工作流程。在红蓝对抗、渗透测试等等场景,蓝队的信息中心可能会遗漏小程序这一边界(有可能是某个部门自己找外包做的,信息中心根本不知道它的存在)。而在程序开发过程中,开发者很容易信任某些用户输入,例如直接COPY官方文档中对麦克风、摄像头的操作而忘记了对上传的语音、视频检验。 另:复现可能会上BUUOJ,敬请期待。
发布时间:2020-09-28 12:57 | 阅读:20019 | 评论:0 | 标签:CTF agent CISCN php健康宝 SQL注入漏洞 渗透测试 靶机 PHP

通关vulnhub靶机(五)

收录于话题 0x00: 靶机下载下载链接: https://www.vulnhub.com/entry/minouche-1,466/描述无然而测试了一下VM获取不了IP只能用VirtualBox,在VirtualBox导入以后得设
发布时间:2020-09-25 19:29 | 阅读:19307 | 评论:0 | 标签:靶机

通关vulnhub靶机(四)

收录于话题 由于给群里的人讲了DC:2,他们的反应都比较懵逼所以我还是找点简单的靶机下次再提高难度这次的靶机是toppo:1,比较适合入门0x00:靶机下载下
发布时间:2020-09-14 17:30 | 阅读:15871 | 评论:0 | 标签:靶机

通关vulnhub靶机(二)

收录于话题 这次带来的是DC:20x00: 靶机下载下载链接: https://www.vulnhub.com/entry/dc-2,311/看了一下描述难度与DC-1一样是新手级,然后总共有5个flag下载
发布时间:2020-09-09 17:33 | 阅读:25156 | 评论:0 | 标签:靶机

DC系列——DC-2靶机渗透测试

收录于话题 #安全研究 2 #DC靶机 2 点击蓝字关注我们声明本文作者:LVL绿本文字数:1000阅读时长:5min附件/链接:点击查看原文下载声明:请勿用作违法
发布时间:2020-09-04 02:00 | 阅读:26065 | 评论:0 | 标签:渗透 靶机

DC系列——DC-1靶机渗透测试

收录于话题 #安全研究 1 #DC靶机 1 点击蓝字关注我们声明本文作者:LVL绿本文字数:1360阅读时长:20min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载一、搭建靶机官网链接:https://download.vulnhub.com/dc/注意需要靶机和kali攻击机在同一个网段,我把他们都放在了NAT模式下启动两个靶机后会显示需要你输入login二、准备工作官方没有给用户名和密码,我们也无法知道该靶机IP是多少,需要自己去测试。但是咱自己的kali攻击机是知道IP的,而且kali和靶机在同一个网段下面。
发布时间:2020-09-02 21:51 | 阅读:30807 | 评论:0 | 标签:渗透 靶机

秦安战略:在美反潜机附近放飞靶机,进行击落演习,让其在枪林弹雨中飞行

据“南海战略态势感知”平台发布的消息,8月27日上午10点20分左右,一架美国海军的P-8A反潜巡逻机途经巴士海峡前往南海开展侦察行动。另有一架P-8A反潜巡逻机当天从驻日美军基地出发,后进入我东海防空识别区,再向西南飞行穿越防空识别区后向东北折返飞离。这是在我警告美u-2高空侦察机进入演习禁飞区严重挑衅后,又一次挑衅行为。
发布时间:2020-08-28 19:14 | 阅读:23664 | 评论:0 | 标签:靶机

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

黑白之道首发,原标题:Vulhub搭建weblogic反序列化漏洞实现内网穿透接着上篇文章https://www.77169.net/html/265941.htmlUbuntu 192.168.50.157Kali linux 192.168.50.53当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作,此次我们转发的是22端口。
发布时间:2020-08-27 12:42 | 阅读:26008 | 评论:0 | 标签:漏洞 序列化 靶机

vulnhub靶机渗透-sunset: midnight

环境搭建 靶机描述 Difficulty: Intermediate Important!: Before auditing this machine make sure you add the host "sunset-midnight
发布时间:2020-08-03 17:32 | 阅读:21818 | 评论:0 | 标签:CTF 3306端口 Getshell jose MD5 midnight service命令 sudo Vulnhub

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云