随笔分类 -  Vulnhub靶机wp

powerGrid靶机复盘WP
摘要:查看官方Hint,提示有弱密码,后续需要重视爆破 nmap扫描 端口扫描 ┌──(kali㉿kali)-[~/Redteam/replay/rereplay/powergrid] └─$ nmap -sT -p- 10.10.10.150 -oA nmapscan/ports Starting Nm 阅读全文
posted @ 2025-11-07 23:29 Ex1st 阅读(57) 评论(0) 推荐(0)
stapter WP&笔记
摘要:很喜欢的靶机,有效暴露了自己的不足,里面的兔子洞基本上全部踩了一遍,所以写一下这篇wp兼笔记 感想:打靶很多时候是反直觉的,有的时候不能基于感觉,或者说觉得概率很小就不去尝试,它是一个严谨的,纯粹理性的过程 wp部分 nmap ┌──(kali㉿kali)-[~/PG/replayplay/stap 阅读全文
posted @ 2025-11-07 22:07 Ex1st 阅读(56) 评论(0) 推荐(0)
tomato靶机 WP&复盘
摘要:这台靶机挺有意思,所以做个复盘 日志文件包含 内核(双定位)提权 nmap 端口扫描: ┌──(kali㉿kali)-[~/Redteam/replay/tomato] └─$ nmap -sT -p- 10.10.10.147 -oA nmapscan/ports Starting Nmap 7. 阅读全文
posted @ 2025-09-24 12:11 Ex1st 阅读(68) 评论(0) 推荐(0)
LAMP SecurityCTF7靶机 WP&复盘
摘要:这台靶机进入了一个思维误区,故复盘记录 资产很多,兔子洞也很多 其实不用先拿到apache再横向提权的 这个靶机sql注入漏洞很多而且各种各样,我当时先SQL注入dump了数据库,当时卡着是因为ssh旧算法kali不支持,所以ssh连不上,hydra也爆不出来 再加上资产很多,就觉得密码喷射的概率不 阅读全文
posted @ 2025-09-17 18:56 Ex1st 阅读(89) 评论(0) 推荐(0)
me and my girlfriend WP&复盘
摘要:一台非常简单的靶机复盘 vulnhub官网注释 Description Back to the Top Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the co 阅读全文
posted @ 2025-09-17 14:10 Ex1st 阅读(31) 评论(0) 推荐(0)
doubletrouble wp&复盘
摘要:因为这台机子形式比较特殊,所以做个wp nmap ┌──(kali㉿kali)-[~/replay/doubletr] └─$ nmap -sT -p- 192.168.48.67 Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-10 23:17 阅读全文
posted @ 2025-09-17 11:06 Ex1st 阅读(80) 评论(0) 推荐(0)
pwned 靶机WP
摘要:社工(不是) 学习了docker提权 对信息收集有了更深的感悟 复习了sudo横向提权普通用户,shell脚本审计 了解了一段精彩的故事 nmap扫描 ┌──(kali㉿kali)-[~/pwned] └─$ cat nmapscan/*.nmap # Nmap 7.95 scan initiate 阅读全文
posted @ 2025-07-26 14:56 Ex1st 阅读(39) 评论(0) 推荐(0)
moneybox 靶机WP
摘要:隐写,学习了steghide的用法 学习了~/.ssh/authorized_keys的含义和用途 perl提权 nmap扫描 端口扫描 nmap -sT --min-rate 10000 -p- 192.168.140.138 Starting Nmap 7.95 ( https://nmap.o 阅读全文
posted @ 2025-07-26 14:27 Ex1st 阅读(37) 评论(0) 推荐(0)
Prime1靶机WP
摘要:下载地址:https://download.vulnhub.com/prime/Prime_Series_Level-1.rar wfuzz fuzz测试 文件包含 wordpress nmap: 开放了80,22 详细扫描和脚本扫描无特殊信息,有wordpress博客 web渗透 访问80端口 扫 阅读全文
posted @ 2025-07-16 18:14 Ex1st 阅读(300) 评论(0) 推荐(0)
Mercury靶机WP
摘要:下载地址: https://download.vulnhub.com/theplanets/Mercury.ova sql注入手测 横向提权 环境变量PATH劫持 nmap 访问8080端口: 除此之外好像没有什么信息,robots.txt无信息 扫描目录,无信息 这种找不到任何信息的情况下,可能只 阅读全文
posted @ 2025-07-16 11:58 Ex1st 阅读(50) 评论(0) 推荐(0)
fowsniff靶机WP
摘要:下载地址: https://download.vulnhub.com/fowsniff/Fowsniff_CTF_ova.7z category:重要 awk剪切得到字典,巩固awk使用技巧 motd提权,有意思的提权方式 这篇WP详细讲了motd提权,感兴趣可以看看,带有一定推测,欢迎大佬指点纠正 阅读全文
posted @ 2025-07-15 22:23 Ex1st 阅读(94) 评论(0) 推荐(0)
HA-Narak靶机WP
摘要:有意思,这次可写文件又出现了motd的一系列配置文件,结合上一台靶机(见上一篇文章[fowsniff WP - RC42 - 博客园](https://www.cnblogs.com/Ex1st/p/18985935/fowsniff)),很容易得出这个地方值得一试,但是试这个地方需要一个条件,就是能够成功连接ssh,这样在一开始连接时才能触发脚本 阅读全文
posted @ 2025-07-15 22:22 Ex1st 阅读(47) 评论(0) 推荐(0)
pWnOS2.0靶机WP
摘要:注意searchsploit时使用grep要保证终端够长,因为grep是基于终端的输出的,要是没输出出来grep不到 内核提权版本低的时候需要快速找到能用的版本,有些版本发行版不符合或者编译脚本缺少库 阅读全文
posted @ 2025-07-15 13:31 Ex1st 阅读(83) 评论(0) 推荐(0)
LAMPSecurityCTF5靶机WP
摘要:下载地址:https://download.vulnhub.com/lampsecurity/ctf5.zip 一两个月前打的,凭记忆复现,可能攻击链的体现不是特别流畅,望海涵 扫描出的端口有点多,继续深入扫描判断一下攻击链优先级 具体各种服务介绍见另外一篇笔记https://www.yuque.c 阅读全文
posted @ 2025-07-15 09:55 Ex1st 阅读(75) 评论(0) 推荐(0)
SAR靶机wp
摘要:扫描结果 target ip:10.10.10.134 只有一个80端口,看一看TCP详细扫描 nmap脚本扫描 扫出了robots.txt 初始权限 访问http服务,看到是一个默认的阿帕奇页面,查看源码发现无隐藏信息 直接访问扫出的robots.txt 得到一个字符串,推测它可能是一个目录,一个 阅读全文
posted @ 2025-07-14 19:21 Ex1st 阅读(272) 评论(0) 推荐(0)