随笔分类 - 打靶记录
摘要:
真言: 实操才是渗透测试最核心的能力 当你不在每天起早贪黑的去磨练你的渗透测试能力,磨练你的技艺的时候,你就会变得生疏,变得荒废,某些能力就会慢慢的离开你的身体,当然你的见识、经验、知识面还在,但是会有一些东西慢慢离开你的身体 渗透是一项实战的技能,它和你学过多少技术,你从业多少年,你有多少积累,你
阅读全文
真言: 实操才是渗透测试最核心的能力 当你不在每天起早贪黑的去磨练你的渗透测试能力,磨练你的技艺的时候,你就会变得生疏,变得荒废,某些能力就会慢慢的离开你的身体,当然你的见识、经验、知识面还在,但是会有一些东西慢慢离开你的身体 渗透是一项实战的技能,它和你学过多少技术,你从业多少年,你有多少积累,你
阅读全文
摘要:
靶机: https://www.vulnhub.com/entry/sunset-dawn,341/ 下载(镜像):https://download.vulnhub.com/sunset/dawn.zip 难度: 中 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集 SAMBA
阅读全文
靶机: https://www.vulnhub.com/entry/sunset-dawn,341/ 下载(镜像):https://download.vulnhub.com/sunset/dawn.zip 难度: 中 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集 SAMBA
阅读全文
摘要:
靶机: https://www.vulnhub.com/entry/funbox-rookie,520/ 下载(镜像):https://download.vulnhub.com/funbox/Funbox2.ova 难度: 低 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集
阅读全文
靶机: https://www.vulnhub.com/entry/funbox-rookie,520/ 下载(镜像):https://download.vulnhub.com/funbox/Funbox2.ova 难度: 低 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集
阅读全文
摘要:
靶机: https://www.vulnhub.com/entry/tre-1,483/ 下载(镜像):https://download.vulnhub.com/tre/Tre.zip 难度: 中 目标: 获得 Root 权限 + Flag 攻击方法: 主机发现 端口扫描 信息收集 进阶路径枚举 E
阅读全文
靶机: https://www.vulnhub.com/entry/tre-1,483/ 下载(镜像):https://download.vulnhub.com/tre/Tre.zip 难度: 中 目标: 获得 Root 权限 + Flag 攻击方法: 主机发现 端口扫描 信息收集 进阶路径枚举 E
阅读全文
摘要:
靶机: https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 下载(镜像):https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 难度: 高 目标:
阅读全文
靶机: https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 下载(镜像):https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 难度: 高 目标:
阅读全文
摘要:
靶机: https://vulnhub.com/entry/darkhole-2,740/ 下载(镜像):https://download.vulnhub.com/darkhole/darkhole_2.zip 难度: 高 目标: 获得 Root 权限 + 2 Flag 攻击方法: 主机发现 端口扫
阅读全文
靶机: https://vulnhub.com/entry/darkhole-2,740/ 下载(镜像):https://download.vulnhub.com/darkhole/darkhole_2.zip 难度: 高 目标: 获得 Root 权限 + 2 Flag 攻击方法: 主机发现 端口扫
阅读全文
摘要:
靶机: https://www.vulnhub.com/entry/presidential-1,500/ 下载(镜像):https://download.vulnhub.com/presidential/Presidential.ova 难度: 中 目标: 获得 Root 权限 + 2 Flag
阅读全文
靶机: https://www.vulnhub.com/entry/presidential-1,500/ 下载(镜像):https://download.vulnhub.com/presidential/Presidential.ova 难度: 中 目标: 获得 Root 权限 + 2 Flag
阅读全文
摘要:
靶机: https://download.vulnhub.com/raven/Raven2.ova 难度: 中 目标: 获得 Root 权限 + 4个 Flag 攻击方法: 主机发现 端口扫描 路径爆破 远程代码注入 EXP代码修改 反弹shell 内核漏洞枚举 本地信息收集 MySQL UDF提权
阅读全文
靶机: https://download.vulnhub.com/raven/Raven2.ova 难度: 中 目标: 获得 Root 权限 + 4个 Flag 攻击方法: 主机发现 端口扫描 路径爆破 远程代码注入 EXP代码修改 反弹shell 内核漏洞枚举 本地信息收集 MySQL UDF提权
阅读全文
摘要:
靶机: https://download.vulnhub.com/cereal/Cereal.ova 难度: 高(最接近真实场景) 目标: 取得 root 权限 + 2 Flag 攻击方法: 主机发现 端口扫描 信息收集 路径枚举 密码爆破 域名解析 匿名FTP 子域名爆破 源码审计 反序列化漏洞
阅读全文
靶机: https://download.vulnhub.com/cereal/Cereal.ova 难度: 高(最接近真实场景) 目标: 取得 root 权限 + 2 Flag 攻击方法: 主机发现 端口扫描 信息收集 路径枚举 密码爆破 域名解析 匿名FTP 子域名爆破 源码审计 反序列化漏洞
阅读全文
摘要:靶机: https://download.vulnhub.com/ha/narak.ova 推荐使用 VM Ware 打开靶机 难度:中 目标:取得 root 权限 + 2 Flag 攻击方法: 主机发现 端口扫描 信息收集 密码字典定制 爆破密码 Webdav 漏洞 PUT 方法上传 BF 语言解
阅读全文
浙公网安备 33010602011771号