vulnhub - 随笔分类 - jtmqd

dc-2

摘要：开放了80、7744端口访问80端口发现不能正常显示，URL里有dc-2的地址，本地无法解析域名添加域名后可以正常访问第一个页面可以找到flag1 找到登录页面用wpscan扫一下，爆出3个用户将用户放到de-2users.list里面使用flag1中提示的工具cewl生成密码字典dc- 阅读全文

posted @ 2024-06-21 16:15 jtmqd 阅读(21) 评论(0) 推荐(0)

EvilBox---One

摘要：Netdiscover发现靶机ip 扫描开放端口详细扫描信息 80端口无可用信息，扫描目录访问robots.txt，可能是一个用户 Secret是空白目录，继续扫描 Secret下有evil.php 由于是php文件，猜测目录是否存在文件包含用wfuzz进行模糊匹配 wfuzz -c -w / 阅读全文

posted @ 2024-06-21 14:24 jtmqd 阅读(27) 评论(0) 推荐(0)

dc-6

摘要：80端口、22端口访问80端口在kali主机里添加wordy WordPress，用wpscan爆破一下用户保存一下作为字典扫目录，找登录页面密码字典是rockyou.txt mark:helpdesk01 登录 activity monitor 是监视用户活动，查一下漏洞有个漏洞修改阅读全文

posted @ 2024-06-14 14:33 jtmqd 阅读(21) 评论(0) 推荐(0)

dc-7

摘要：80端口、22端口 80端口页面，提示跳出盒子思考搜索发现有个用户，里面有个项目，在config里面找到账户密码尝试ssh登录，登录成功查看mbox，发现root执行了一个脚本有drush命令，drush是一个简化了创建和管理Drupal8网站的命令行工具，可以修改账户密码。需要在网站目录阅读全文

posted @ 2024-06-14 14:13 jtmqd 阅读(16) 评论(0) 推荐(0)

pylington

摘要：22,80端口目录扫描查看一下robots.txt,有什么信息打开/zbir7mn240soxhicso2z看一下，有username和password 右上角有登录，尝试一下 py解析某个字符串，当成语句执行 SHELL=bash script -q /dev/null 也能变成交互式发现阅读全文

posted @ 2024-06-14 13:57 jtmqd 阅读(14) 评论(0) 推荐(0)

simple

摘要：扫描2遍，以防有漏下的端口确实只有80端口 nmap -sT -sV -sC -O -p80 192.168.1.5 nmap --script=vuln -p80 192.168.1.5 看一下有什么基漏洞是一个任意文件上传的漏洞能任意上传文件就可以上传我的反弹shell 先下下来看一下远阅读全文

posted @ 2024-06-13 10:32 jtmqd 阅读(23) 评论(0) 推荐(0)

tomato

摘要：21,80,2211,88888 爆破目录访问 http://192.168.52.129/antibot_image/ 发现存在目录 antibots，接着访问该目录，发现存在很多文件访问 http://192.168.52.129/antibot_image/antibots/info.ph 阅读全文

posted @ 2024-06-13 10:14 jtmqd 阅读(30) 评论(0) 推荐(0)

dc-8

摘要：找发现 192.168.75.148 扫端口 nmap -p- -sV -A 192.168.75.131 web 查看是否有sql注入存在sql注入 sqlmap -u "http://192.168.75.148/?nid=2" -p nid --batch -v 3 --dbs -v（显示详阅读全文

posted @ 2024-06-13 09:50 jtmqd 阅读(27) 评论(0) 推荐(0)

W34KN3SS

摘要：主机发现 nmap 192.168.25.0/24 web是一个apache 目录扫描提示说与钥匙有关其他都没东西把图片down下来看一下 file 和 strings 都看不出什么看了下nmap的443结果有个weakness.jth，放到hosts里获得信息 -n30 再扫一下wea 阅读全文

posted @ 2023-11-07 22:22 jtmqd 阅读(18) 评论(0) 推荐(0)

GoldenEye-v1

摘要：主机发现 80 端口 /sev-home 是登录页面，也爆破不出来查看源码发现 terminal.js 得到2个用户和加密密码，应该是HTML编码 borisnatalya InvincibleHack3r boris:InvincibleHack3r 可以登入web页面首页介绍说 pop3 阅读全文

posted @ 2023-11-06 21:52 jtmqd 阅读(26) 评论(0) 推荐(0)

INFOSEC PREP: OSCP

摘要：主机发现 80 唯一的用户是oscp 目录扫描有wp目录，用 wpscan 专用工具扫描 robots.txt 下有 /secret.txt base64 解出来是像是rsa的私钥 wpscan 枚举出一个 admin 尝试一下 ssh 登录私钥的权限不够，给个600，登入上去 find / - 阅读全文

posted @ 2023-11-05 15:11 jtmqd 阅读(19) 评论(0) 推荐(0)

Tiki 1

摘要：主机发现 robots.txt tiki cms 漏洞搜索一下 searchsploit tiki 拼接个地址就行了用 bp 把 pass 清空就可以登录在 Credentials 里找到 silky:Agy8Y7SPJNXQzqA 用 ssh 登录 sudo -l 可以直接 sudo su 提阅读全文

posted @ 2023-11-05 14:18 jtmqd 阅读(25) 评论(0) 推荐(0)

NullByte 简单注入 + PATH 劫持

摘要：nmap 192.168.25.0/24 主机发现访问80没什么东西，只有一张图片目录扫描 phpadmin 没账号 uploads 也没东西都没东西，只能看图片了 comment 可能是路径需要key，hydra爆破一下输入一个字母有回显，可能是sql注入放sql跑一下返回结果确实是阅读全文

posted @ 2023-11-03 21:43 jtmqd 阅读(51) 评论(0) 推荐(0)

OSCP 推荐靶场 Lord of the root 1.0.1

摘要：MySQL时间盲注 + UDF提权靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/ nmap --min-rate 10000 -p- 192.168.25.131 只开放一个22 再用udp扫一下 nmap --min-ra 阅读全文

posted @ 2023-10-29 13:53 jtmqd 阅读(79) 评论(0) 推荐(0)

jtmqd

随笔分类 - vulnhub

公告