随笔分类 -  打靶记录

ServMon
摘要:ServMonMachine Info About ServMon is an easy Windows machine featuring an HTTP server that hosts an NVMS-1000 (Network Surveillance Management Software) inst 阅读全文
posted @ 2026-04-23 14:29 Fab1an 阅读(5) 评论(0) 推荐(0)
Busqueda——Hack The Box 靶机
摘要:Busqueda——Hack The Box 靶机About The Machine About 关于 Busqueda is an Easy Difficulty Linux machine that involves exploiting a command injection vulnerability present in a Python 阅读全文
posted @ 2026-04-15 22:32 Fab1an 阅读(9) 评论(0) 推荐(0)
cap靶机——Hack The Box
摘要:cap靶机——Hack The Box端口扫描 sudo nmap -p- 10.129.212.157 -vv 全端口扫描发现开启了 3 个端口,21,22,80 端口 版本探测 sudo nmap -p21,22,80 -A 10.129.212.157 -v 发现目标靶机是个 ubuntu 系统,FTP 版本是 3.0.3,Web 阅读全文
posted @ 2026-04-13 16:46 Fab1an 阅读(6) 评论(0) 推荐(0)
打靶复盘(很重要)
摘要:打靶复盘(很重要)打靶复盘(很重要) 这个思路大家要重新梳理,复盘,要回顾,把整个攻击的链条给梳理清楚,怎么找到这的,怎么想到这的,怎么突破进去的,怎么实现的漏洞的利用,然后最终怎么提的权。 这个思路你要重复重复再重复,至少过个六七遍,把他一定要通畅了,熟练了,这台靶机你才算把它打完。 把它打下来,这台靶机我都打过几 阅读全文
posted @ 2026-01-30 15:33 Fab1an 阅读(11) 评论(0) 推荐(0)
打靶记录30——Vegeta
摘要:打靶记录30——Vegeta真言: 实操才是渗透测试最核心的能力 当你不在每天起早贪黑的去磨练你的渗透测试能力,磨练你的技艺的时候,你就会变得生疏,变得荒废,某些能力就会慢慢的离开你的身体,当然你的见识、经验、知识面还在,但是会有一些东西慢慢离开你的身体 渗透是一项实战的技能,它和你学过多少技术,你从业多少年,你有多少积累,你 阅读全文
posted @ 2025-02-17 17:44 Fab1an 阅读(71) 评论(0) 推荐(0)
打靶记录29——dawn
摘要:打靶记录29——dawn靶机: https://www.vulnhub.com/entry/sunset-dawn,341/ 下载(镜像):https://download.vulnhub.com/sunset/dawn.zip 难度: 中 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集 SAMBA 阅读全文
posted @ 2025-02-14 17:17 Fab1an 阅读(39) 评论(0) 推荐(0)
打靶记录28——Funbox2
摘要:打靶记录28——Funbox2靶机: https://www.vulnhub.com/entry/funbox-rookie,520/ 下载(镜像):https://download.vulnhub.com/funbox/Funbox2.ova 难度: 低 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集 阅读全文
posted @ 2025-02-13 12:42 Fab1an 阅读(72) 评论(0) 推荐(0)
打靶记录27——Tre
摘要:打靶记录27——Tre靶机: https://www.vulnhub.com/entry/tre-1,483/ 下载(镜像):https://download.vulnhub.com/tre/Tre.zip 难度: 中 目标: 获得 Root 权限 + Flag 攻击方法: 主机发现 端口扫描 信息收集 进阶路径枚举 E 阅读全文
posted @ 2025-02-13 09:39 Fab1an 阅读(44) 评论(0) 推荐(0)
打靶记录26——school
摘要:打靶记录26——school靶机: https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 下载(镜像):https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 难度: 高 目标: 阅读全文
posted @ 2025-02-12 10:08 Fab1an 阅读(80) 评论(0) 推荐(0)
打靶记录25——darkhole_2
摘要:打靶记录25——darkhole_2靶机: https://vulnhub.com/entry/darkhole-2,740/ 下载(镜像):https://download.vulnhub.com/darkhole/darkhole_2.zip 难度: 高 目标: 获得 Root 权限 + 2 Flag 攻击方法: 主机发现 端口扫 阅读全文
posted @ 2025-01-23 10:05 Fab1an 阅读(72) 评论(0) 推荐(0)
打靶记录24——Presidential
摘要:打靶记录24——Presidential靶机: https://www.vulnhub.com/entry/presidential-1,500/ 下载(镜像):https://download.vulnhub.com/presidential/Presidential.ova 难度: 中 目标: 获得 Root 权限 + 2 Flag 阅读全文
posted @ 2025-01-03 18:22 Fab1an 阅读(67) 评论(0) 推荐(0)
打靶记录23——Raven2
摘要:打靶记录23——Raven2靶机: https://download.vulnhub.com/raven/Raven2.ova 难度: 中 目标: 获得 Root 权限 + 4个 Flag 攻击方法: 主机发现 端口扫描 路径爆破 远程代码注入 EXP代码修改 反弹shell 内核漏洞枚举 本地信息收集 MySQL UDF提权 阅读全文
posted @ 2025-01-02 16:37 Fab1an 阅读(70) 评论(0) 推荐(0)
打靶记录21——Cereal
摘要:打靶记录21——Cereal靶机: https://download.vulnhub.com/cereal/Cereal.ova 难度: 高(最接近真实场景) 目标: 取得 root 权限 + 2 Flag 攻击方法: 主机发现 端口扫描 信息收集 路径枚举 密码爆破 域名解析 匿名FTP 子域名爆破 源码审计 反序列化漏洞 阅读全文
posted @ 2024-12-17 10:38 Fab1an 阅读(223) 评论(0) 推荐(0)
打靶记录18——narak
摘要:靶机: https://download.vulnhub.com/ha/narak.ova 推荐使用 VM Ware 打开靶机 难度:中 目标:取得 root 权限 + 2 Flag 攻击方法: 主机发现 端口扫描 信息收集 密码字典定制 爆破密码 Webdav 漏洞 PUT 方法上传 BF 语言解 阅读全文
posted @ 2024-09-24 16:04 Fab1an 阅读(116) 评论(0) 推荐(0)