GuijiH6

摘要： 利用信息收集拿到路径得到账户密码，下载备份文件，base64解密后，利用fcrackzip爆破zip压缩包，得到一个文件，查看app.js，发现泄露的账户密码，连接ssh，成功连接，利用ubuntu历史版本漏洞提权 一、靶机搭建 选择扫描虚拟机 选择路径即可 开启靶机 二、信息收集 靶机信息 nam 阅读全文

摘要： 总结：本靶机给了很多目录，对于信息收集考察的比较严格，给了一个数据库，很多时候容易陷进去，拿到用户权限登录后，也需要大量的信息收集，虽然可以在数据库里找到root和密码，但是不是靶机本身的，最终利用suid发现可疑目录，查找日志后利用脚本提权 一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 阅读全文

摘要： 一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 靶机信息 Name: hackme: 1 Date release: 18 Jul 2019 难度：初级，目标是通过web漏洞获得有限的权限访问，随后权限以root身份升级。这个实验室是为了模拟现实生活环境而创建的。 “hackme”使用DH 阅读全文

摘要： 一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 靶机信息 产品名称：Fristileaks 1.3 作者：Ar0xA 发布日期： 2015 年 12 月 14 日 目标：获取root（uid 0）并读取标志文件 #UID为0，即root权限 难度：初级 说明： 一个为荷兰非正式黑客聚会Fr 阅读全文

摘要： 声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！ DudeSuite 红队单兵作战渗透测试工具 DudeSuite（Dude Suite Web Security Tools）一款轻量化集成化的Web渗透测试工具集程序，程序包含 阅读全文

摘要： 一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 官方信息 先看一下官网的信息 级别：中级 目标：获取root并读取标志文件 说明： Zico正试图建立自己的网站，但在选择使用什么CMS时遇到了一些困难。在尝试了几个流行的之后，他决定自己建造。那是个好主意吗？ 提示：枚举，枚举，再枚举！ 扫 阅读全文

摘要： Jsmoke 🚬🚬 by Yn8rt ​ 该插件由 Yn8rt师傅 开发，插件可以理解为主动版的hae和apifinder，因为其中的大多数规则我都引用了，当你认为当前页面，以及其调用的js文件存在敏感信息的时候，可以用它来帮你打开突破口，速度很快，非常方便，也比较直观，该插件用于检测网页中的敏 阅读全文

摘要： 一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 扫ip 靶机ip：192.168.108.144 扫开放端口 开放了ftp服务 扫版本服务信息 信息如下 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 阅读全文

摘要： 一、环境搭建 选择扫描虚拟机 选择靶机路径 如果出现以下信息 如下修改，修改和虚拟机一样的版本 二、信息收集 扫ip nmap -sn 192.168.108.0/24 得到靶机ip：192.168.108.143 扫开放端口 nmap -p 1-65535 192.168.108.143 只开放了 阅读全文

摘要： 一、环境搭建 选择扫描虚拟机 选择靶机路径 这里如果出现报错，无法导入，如VMware出现配置文件 .vmx 是由VMware产品创建，但该产品与此版 VMware workstation 不兼容，因此无法使用（VMware版本不兼容问题），可以修改.vmx文件版本和虚拟机一致 二、信息收集 扫描i 阅读全文