随笔分类 -  打靶笔记

本人初学者,笔记上可能会有些错误的推测,请多包涵
DC-5复盘笔记
摘要:日志文件包含 nmap扫描 ┌──(kali㉿kali)-[~/Vulnhub/dc5] └─$ nmap -sT --min-rate 10000 -p- 192.168.140.94 -oA nmapscan/ports Starting Nmap 7.95 ( https://nmap.org 阅读全文
posted @ 2025-07-26 13:52 Ex1st 阅读(83) 评论(0) 推荐(0)
w1r3s打靶笔记(1)
摘要:参考视频:https://www.bilibili.com/video/BV1mB4y1j7K6/?spm_id_from=333.1387.upload.video_card.click 之前的笔记,搞忘发了 nmap 得到靶机ip,172.16.30.6 -sn:只打印响应了主机嗅探的可用主机 阅读全文
posted @ 2025-07-15 18:38 Ex1st 阅读(108) 评论(0) 推荐(0)
vuln_bilubox(8)
摘要:涉及知识点列表: 代码审计 SQL转义注入 文件包含解析执行图片马 内核提权 php配置文件 ssh和数据库密码碰撞 一些命令 (一些比较生疏的命令,后面可能会用到,列在此处以供翻阅) sudo curl -X POST --data "file=xxxx" http:<ip>/xxx locate 阅读全文
posted @ 2025-04-09 22:58 Ex1st 阅读(36) 评论(0) 推荐(0)
Anonymous打靶学习笔记(5)
摘要:参考视频https://www.bilibili.com/video/BV1XufaYAEKc/?spm_id_from=333.1387.search.video_card.click 常见的100个端口都是关闭的 只有扩大扫描范围了 开了四个端口 ftp:文件共享服务 🔹 端口 139:Net 阅读全文
posted @ 2025-04-02 21:37 Ex1st 阅读(116) 评论(0) 推荐(0)
creative打靶学习笔记(4)
摘要:参考视频【Tryhackme系列网安课程-Creative-难度3-哔哩哔哩】 https://b23.tv/6qzkzyh nmap扫描![](https://cdn.nlark.com/yuque/0/2025/png/48966044/1740914235657-66114292-8eb1-4 阅读全文
posted @ 2025-04-02 21:02 Ex1st 阅读(113) 评论(0) 推荐(0)
tomghost打靶学习笔记(3)
摘要:主要内容 信息收集:ajp漏洞 横向提权:在没有办法立刻提升到管理员权限时,可以试试通过横向的权限提升切换到其他用户再做提权尝试 涉及尝试了前两台靶机没有用过的枚举方法,比如SUID 使用john解码工具进行pgp解密 参考视频:https://www.bilibili.com/video/BV1f 阅读全文
posted @ 2025-03-02 17:15 Ex1st 阅读(98) 评论(0) 推荐(0)
WgelCTF打靶笔记(2)
摘要:参考视频:https://www.bilibili.com/video/BV1itwgeHEEk/?spm_id_from=333.1387.upload.video_card.click&vd_source=e948147c25027ef3216b5c376b31fc96 扫描 dirb: 发现. 阅读全文
posted @ 2025-03-01 16:59 Ex1st 阅读(375) 评论(0) 推荐(0)
提权学习笔记
摘要:昨天在做lazyadmin的靶机时,对提权不太理解,今天专门来系统看一看 本人初学者,这篇笔记完全跟着自己的思维发散,为防止学习记忆混淆只学习并记录了自己所需的一部分内容(即前一天学的靶机lazyadminhttps://www.cnblogs.com/Ex1st/p/18744436/lazyad 阅读全文
posted @ 2025-03-01 12:04 Ex1st 阅读(163) 评论(0) 推荐(0)
LazyAdmin打靶笔记
摘要:参考视频:https://www.bilibili.com/video/BV16Tc8eCEKZ/?spm_id_from=333.1387.homepage.video_card.click Nmap的-F参数用于快速扫描目标主机上开放的端口。它会限制扫描的端口范围,只扫描常见的1000个端口,而 阅读全文
posted @ 2025-03-01 02:14 Ex1st 阅读(105) 评论(0) 推荐(0)