摘要:
VulnOs2 - 幕布 VulnOs2 基本介绍和信息 目标 渗透服务器上这个公司的网站,获取root权限并找到Flag 网站情况 JABC a bioware company 端口探测 目录探测 robots.txt 没有得到什么重要的信息 使用dirb扫描也没有什么重大的收获 通过在网上查找, 阅读全文
posted @ 2020-05-28 10:34
llzz38
阅读(235)
评论(0)
推荐(0)
摘要:
Sky Tower - 幕布 Sky Tower 基本信息 介绍 发现主机 端口扫描 目录扫描,nikto扫描 界面 通一些基本的扫描没发现什么可以入手的点 进一步分析 使用burpsuite抓包 测试是否有SQL 注入漏洞 在reponse中能看到 是存在的 不断地进行注入测试,得到了一个用户及其 阅读全文
posted @ 2020-05-28 10:33
llzz38
阅读(248)
评论(0)
推荐(1)
摘要:
Android4 - 幕布 Android4 基本信息 介绍 目的是要找到/data/root/下的flag 重要的技巧是enumeration 目标探测 端口扫描 两种不同的参数 nmap -sS -p- 这样扫描出来的信息较少,不齐全 nmap -A -sS -p- 这样扫描到系统为androi 阅读全文
posted @ 2020-05-28 10:31
llzz38
阅读(565)
评论(0)
推荐(0)
摘要:
Matrix - 幕布 Matrix 前期准备 基本信息 get root and read flag 探测主机(netdiscover/arp-scan) 发现目标IP为192.168.1.26 端口扫描(nmap) HTTP服务 80端口,其他端口也可以尝试访问 访问服务及端口 HTTP 如图的 阅读全文
posted @ 2020-05-28 10:29
llzz38
阅读(360)
评论(0)
推荐(0)
摘要:
Lazyadmin - 幕布 Lazyadmin 前期信收集 netdiscover(arp-scan -l)探测存活主机,发现目标IP IP:192.168.1.16 nmap 扫描 开放了较多的服务如HTTP SSH Mysql等 nikto 扫描 有很多的信息,apache版本过时,允许GET 阅读全文
posted @ 2020-05-28 10:28
llzz38
阅读(336)
评论(0)
推荐(0)
摘要:
Wakanda Vulhub - 幕布 Wakanda Vulhub 首先下载Wakanda的虚拟机镜像 位于一个网站上,:https://www.vulnhub.com,提供多种可进行渗透测试的靶机,虽然下载可能比较慢 找到Wakanda: 或者在网上找上传至百度网盘的文件:链接:https:// 阅读全文
posted @ 2020-05-28 10:26
llzz38
阅读(1077)
评论(0)
推荐(0)
摘要:
Mr Robot 简介 Based on the show, Mr. Robot.(电视剧黑客军团) This VM has three keys hidden in different locations. Your goal is to find all three. Each key is p 阅读全文
posted @ 2020-05-28 10:23
llzz38
阅读(540)
评论(0)
推荐(0)
浙公网安备 33010602011771号