Vulnhub靶机笔记 - 随笔分类 - LingX5

Vulnhub-Tr0ll靶机笔记

摘要：Tr0ll靶机笔记概述靶机地址：https://www.vulnhub.com/entry/tr0ll-1,100/ 这台靶机比较简单，让我们开始 Hack it！一、nmap扫描 1、端口扫描 sudo nmap -sT --min-rate 10000 -p- 192.168.52.6 - 阅读全文

posted @ 2025-01-17 17:42 LingX5 阅读(100) 评论(0) 推荐(0)

Vulnhub-Red靶机笔记

摘要：Red靶机笔记概述这台靶机主要练习了文件包含漏洞的利用过程，以及hashcat利用规则生成字典来爆破ssh，利用进程监听修改root自执行程序来拿到root权限的shell 靶机地址：https://www.vulnhub.com/entry/red-1,753/ 一、nmap扫描 1、端口扫描阅读全文

posted @ 2025-01-11 14:07 LingX5 阅读(167) 评论(0) 推荐(0)

Vulnhub-Earth靶机笔记

摘要：Earth 靶机笔记概述这是一台 Vulnhub 的靶机，主要是 Earth 靶机地址：https://vulnhub.com/entry/the-planets-earth,755/#download 一、nmap 扫描 1、端口扫描 -sT 以 TCP 全连接扫描，--min-rate 10 阅读全文

posted @ 2024-11-29 13:59 LingX5 阅读(223) 评论(0) 推荐(0)

VulnHub-Brainpan1 靶机笔记

摘要：Brainpan1 靶机笔记概述靶机地址：https://vulnhub.com/entry/brainpan-1,51/#download 这台靶机是很好的缓冲区溢出漏洞利用的练习靶机，涉及到逆向和缓冲区溢出漏洞挖掘的一些知识。一、nmap 扫描 1）端口扫描 nmap -sT --min- 阅读全文

posted @ 2024-10-26 15:25 LingX5 阅读(166) 评论(0) 推荐(0)

VulnHub-SickOs1.1靶机笔记

摘要：SickOs1.1靶机笔记概述 Vulnhub的靶机sickos1.1 主要练习从互联网上搜索信息的能力，还考察了对代理使用，目录爆破的能力，很不错的靶机靶机地址：链接: https://pan.baidu.com/s/1JOTvKbfT-IpcgypcxaCEyQ?pwd=ytad 提取码: 阅读全文

posted @ 2024-09-28 14:52 LingX5 阅读(459) 评论(0) 推荐(0)

VulnHub-Narak靶机笔记

摘要：Narak靶机笔记概述 Narak是一台Vulnhub的靶机，其中有简单的tftp和webdav的利用，以及motd文件的一些知识靶机地址： https://pan.baidu.com/s/1PbPrGJQHxsvGYrAN1k1New?pwd=a7kv 提取码: a7kv 当然你也可以去Vul 阅读全文

posted @ 2024-09-21 14:21 LingX5 阅读(235) 评论(0) 推荐(0)

VulnHub-Bilu_b0x靶机笔记

摘要：Bilu_b0x 靶机概述 Vulnhub 的一个靶机，包含了 sql 注入，文件包含，代码审计，内核提权。整体也是比较简单的内容，和大家一起学习 Billu_b0x.zip 靶机地址： https://pan.baidu.com/s/1VWazR7tpm2xJZIGUSzFvDw?pwd = u 阅读全文

posted @ 2024-09-19 20:30 LingX5 阅读(168) 评论(0) 推荐(0)

NYX靶机笔记

摘要：NYX靶机笔记概述 VulnHub里的简单靶机靶机地址：https://download.vulnhub.com/nyx/nyxvm.zip 1、nmap扫描 1）主机发现 # -sn 只做ping扫描，不做端口扫描 nmap -sn 192.168.84.1/24 # 发现靶机ip为 MAC 阅读全文

posted @ 2024-08-24 21:16 LingX5 阅读(93) 评论(0) 推荐(0)

SAR靶机笔记

摘要：SAR 靶机笔记概述 SAR 是 Vulnhub 上的靶机，大家可以去 vulnhub 网站上去进行下载。这里有链接： https://download.vulnhub.com/sar/sar.zip 一丶常规的 nmap 扫描 1）主机发现 sn 只做 ping 扫描，不做端口扫描 nmap 阅读全文

posted @ 2024-08-17 13:23 LingX5 阅读(109) 评论(0) 推荐(0)

dpwwn-01靶机笔记

摘要：dpwwn-01靶机笔记概述这是一台Vulnhub的靶机，主要在web方面，我们无法找到突破口时，应该怎样抉择mysql和ssh的爆破，以及弱口令的尝试。我这里准备了连接，当然你也可去Vulnhub平台自己下载 dpwwn-01靶机：https://pan.baidu.com/s/1P5Peu 阅读全文

posted @ 2024-08-10 17:27 LingX5 阅读(129) 评论(0) 推荐(0)

Lazysysadmin靶机笔记

摘要：Lazysysadmin靶机笔记概述 lazysysadmin是一台Vulnhub靶机，整体比较简单。靶机地址:https://pan.baidu.com/s/19nBjhMpGkdBDBFSnMEDfOg?pwd=heyj 提取码：heyj 一、nmap扫描 1、主机发现 # -sn只做pin 阅读全文

posted @ 2024-08-10 11:36 LingX5 阅读(410) 评论(0) 推荐(0)

BossPlayersCTF靶机笔记

摘要：BossPlayersCTF靶机靶机概述这是vulnhub上的一个简单的linux靶机，适合初级渗透测试人员，同时也告诉我们在渗透测试过程中要有耐心，要允许有兔子洞。靶机整体思路：主机端口探测，发现web服务。在web服务中进行信息收集，发现命令注入，反弹shell 利用SUID进行提权，阅读全文

posted @ 2024-08-08 21:18 LingX5 阅读(279) 评论(0) 推荐(0)

br4gOnB4ll靶机笔记

摘要：br4gOnB4ll靶机笔记这是一台vulnhub上的免费靶机，比较简单。 1、主机发现主机发现 -sn 只做ping扫描，不做端口扫描 nmap -sn 192.168.84.1/24 Starting Nmap 7.93 ( https://nmap.org ) at 2024-07-07 阅读全文

posted @ 2024-08-08 21:17 LingX5 阅读(89) 评论(0) 推荐(0)

Loading

LINGX5

随笔分类 - Vulnhub靶机笔记

公告