2024年3月9日
Vulnhub之hacksudoAliens
摘要: hacksudoAliens一信息收集IP 扫描端口扫描开放端口 22 80 900080 访问扫描目录访问backup下载 查看mysql.bak发现密码 账户 user=vishal password=hacksudo提权访问 9000 登录用sql 写入木马 蚁件连接反弹shellbash - 阅读全文
posted @ 2024-03-09 16:13 Eaglenine 阅读(17) 评论(0) 推荐(0)
Vulnhub之GlasgowSmile-v1
摘要: GlasgowSmile-v1.1 一信息收集 IP扫描 端口扫描 80 访问 目录扫描 发现joomla和其目录下有个administrator 访问joomla 有一个登录框 joomla目录下administrator bp爆破密码 账密 joomla Gotham 在administrato 阅读全文
posted @ 2024-03-09 12:44 Eaglenine 阅读(48) 评论(0) 推荐(0)
2024年3月5日
Vulnhub之dc-1
摘要: 一 信息收集 IP 端口扫描 指纹识别 whatweb 下载 开始识别 找到cms版本和名字 漏洞利用 进入msf 查找模块 查看payload 使用payload 查看配置参数 默认就可以 需要填靶机IP 启动 查看DC-1信息 获取shell 方便使用python反弹 python -c "im 阅读全文
posted @ 2024-03-05 22:22 Eaglenine 阅读(55) 评论(0) 推荐(0)
2024年3月3日
Vulnhub之Chili
摘要: Chili 一信息收集 1.IP扫描 端口扫描 目录扫描 渗透 访问80 看源码 爆破密码 用Chili 和 chile 当用户名 得到密码a1b23d4 登录ftp 切换到网站目录 /var/www/html,发现可读可写可执行的 .nano 目录 上传shell 给权限 访问shell 监听 交 阅读全文
posted @ 2024-03-03 15:31 Eaglenine 阅读(47) 评论(0) 推荐(0)
2024年3月2日
Vulnhub之Hackademic.RTB
摘要: 信息收集 靶机启动 IP扫描 端口扫描 22 没有开放 80 开放 目录扫描 SQL注入 确认注入点 手动访问80端口 欢迎进入黑客学院的挑战 请进入 targer 努力获取 toot 权限 跳转后可以看到进入了hackademic_rtb1目录, 这里说目标 goal 要读取root/key.tx 阅读全文
posted @ 2024-03-02 20:09 Eaglenine 阅读(73) 评论(0) 推荐(0)
2024年2月28日
Vulnhub之doubletrouble
摘要: doubletrouble 双重麻烦 一 信息收集 IP扫描 端口扫描 80 目录扫描 访问 uploads 访问 secret 发现图片 下载 图片 安装工具 谷歌网址 https://github.com/RickdeJager/stegseek/releases 解压字典 解析图片 查看 ou 阅读全文
posted @ 2024-02-28 11:54 Eaglenine 阅读(118) 评论(0) 推荐(0)
Vulnhub之Seppuku
摘要: Seppuku/切腹 一,信息收集 扫描IP 扫描端口 21 --22 --80 --139 --445 --7080--7601--8088 ┌──(kali💋kali)-[~] └─$ nmap -A -v -sV -T5 -p- --script=http-enum 192.168.233. 阅读全文
posted @ 2024-02-28 11:30 Eaglenine 阅读(59) 评论(0) 推荐(0)
Vulnhub之dc-2
摘要: b2r-dc-2 一 信息收集 1.主机发现 2.端口扫描 80进不去 改hosts 访问80 并查看 flag vim /etc/hosts !! kali 用户不行 80 查看 flag 网站架构是wordpress 扫描漏洞 wpscan 扫描漏洞 得出用户名 ┌──(root💀kali)- 阅读全文
posted @ 2024-02-28 11:20 Eaglenine 阅读(27) 评论(0) 推荐(0)
Vulnhub之Deathnote
摘要: Deathnote/死亡笔记 一信息收集 扫描IP sudo nmap -sP 10.4.7.0/24 -oN nmap.s 扫描端口 nmap -p- -A 10.4.7.136 ssh 22 http 80 操作系统是Linux,网页服务是啊帕奇 ,无法访问80 端口 做一个nds定向绑定域名和 阅读全文
posted @ 2024-02-28 11:09 Eaglenine 阅读(92) 评论(0) 推荐(0)
2024年2月27日
Vulnhub之m87
摘要: 信息收集 1IP扫描 2端口扫描 访问80 3端口80目录扫描 dirsearch -u http://192.168.190.7:80 -x 320,403 访问 admin 访问 admin/backup/ 访问9090 漏洞验证 sqlmap注入 http://192.168.190.7/ad 阅读全文
posted @ 2024-02-27 22:06 Eaglenine 阅读(48) 评论(0) 推荐(0)