vulnhub靶机02-Breakout

相关文章

• 

  【Vulnhub】之matrix-breakout-2-morpheus

  在官网上下载靶机ova环境：https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova 使用VMware搭建靶机环境 攻击机使用VMware上搭建的kali 靶机和攻击机之间使用NAT模式，保证靶机和攻击机放置于同一网段中。 靶机下载与安装参考之前文章：搭建Vulnhub靶机详细步骤 第一个fl

  2024年02月02日

  浏览(36)
• 

  【Vulnhub】搭建Vulnhub靶机

  Vulnhub它是一个提供各种网络攻防靶场的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。 去vulnhub的官网 https://www.vulnhub.com可以看到各种镜像。 点击某一个进入我们可以看到关于镜像的详细信息，包括：镜像描述、难度等级、下载地址等。 通过下载地址下载完成

  2024年02月05日

  浏览(48)
• 

  Vulnhub: blogger:1靶机

  kali：192.168.111.111 靶机：192.168.111.176 端口扫描 在80端口的 /assets/fonts/ 目录下发现blog目录，访问后发现为wordpress 利用wpscan发现wordpress插件 wpdiscuz 存在任意文件上传漏洞 msf进行漏洞利用 vagrant用户的密码同样为vagrant vagrant用户sudo权限 提升为root flag

  2024年02月14日

  浏览(38)
• 

  vulnhub momentum 靶机复盘

  到学校了 原来的桥接配置要改 这里记录几个点备忘 重新安装驱动VBoxNetLwf.inf 手动安装VBoxNetLwf.inf 不要用virtualbox自带的netlwfinstall rw init=/bin/bash 进去看看网卡配置 一个没什么功能点的web 在main.js下发现opus-details.php 可以传参id 然后会原封不动的展示 可以xss 没啥用 尝试对cook

  2024年02月06日

  浏览(43)
• 

  Vulnhub: bassamCTF: 1靶机

  kali：192.168.111.111 靶机：192.168.111.210 端口扫描 修改hosts文件 爆破出子域名 welcome 对子域目录爆破 index.php 存在文件读取 查看 /etc/passwd 和 config.php 用 config.php 中的账号密码登录ssh，账号： test ，密码： test123 查看test用户的历史命令发现文件 MySecretPassword MySecretPassword 文件内容

  2024年02月11日

  浏览(38)
• 

  Vulnhub: Corrosion靶机

  kali：192.168.111.111 靶机：192.168.111.130 端口扫描 目录爆破 blog-post目录下存在两个目录 对archives目录中的randylogs.php进行测试发现存在文件包含 成功包含ssh日志 利用ssh写入webshell到ssh日志文件中，再配合文件包含拿shell 文件包含ssh日志文件执行反弹shell 在/var/backups目录下发现us

  2024年02月09日

  浏览(39)
• 

  vulnhub靶机Misdirection

  下载链接：https://download.vulnhub.com/misdirection/Misdirection.zip 解压后双击ovf文件导入虚拟机 网络：DHCP、NAT、192.168.100.0/24网段 192.168.100.133是新增的ip 发现开放了以上端口，继续扫描端口详细信息 扫描的同时去访问一下80和8080端口看看 80是正常的网站 8080是apache默认页 进行目录扫描

  2024年02月02日

  浏览(49)
• 

  Vulnhub靶机：driftingblues 2

  运行环境：Virtualbox 攻击机：kali（10.0.2.15） 靶机：driftingblues2（10.0.2.18） 目标：获取靶机root权限和flag 靶机下载地址：https://www.vulnhub.com/entry/driftingblues-2,634/ 使用nmap主机发现靶机ip： 10.0.2.18 使用nmap端口扫描发现靶机开放端口： 21、22、80 21端口：nmap扫描发现ftp存在匿名登录

  2024年02月02日

  浏览(36)
• 

  Vulnhub:DerpNStink 1靶机

  kali：192.168.111.111 靶机：192.168.111.130 端口扫描 通过nmap的http-enum脚本发现目标80端口存在wordpress，访问目标网站的wordpress被重定向到http://derpnstink.local，修改hosts文件再访问 通过wpscan枚举出目标存在admin用户 尝试弱口令admin，登录到wordpress后台，在后台发现插件Slideshow存在任意

  2024年02月08日

  浏览(55)

• vulnhub靶机Phineas

  下载地址：https://download.vulnhub.com/phineas/Phineas.ova 主机发现 目标154 端口扫描 端口服务扫描 漏洞扫描 直接访问web 初始页面，我就不信没东西，开扫！ 访问一下 访问fuel时候发现url变化了 只能进行拼接url那就试一下凭借主页的文件（index.php） url变成这样了 提示是fuel直接去查

  2024年02月05日

  浏览(37)