文章分类 -  听雨

学习笔记 记录在休闲时间里,学习其他东西的心得或记录
Pikachu靶场详细版(带源码分析)
摘要:Pikachu靶场详细版(源码分析) 本地搭建 [!NOTE] 这里只大概描述一下本地搭建靶场的过程 ​ 1、github上面下载 pikachu ​ 2、将其放置在 phpstudy 的WWW目录中,打开 inc/config.inc.php 文件,数据库密码原本是空的,填入 phpstudy 的 阅读全文
posted @ 2025-03-31 00:16 酷比灯 阅读(1681) 评论(0) 推荐(1)
pikachu靶场
摘要:[!IMPORTANT] 最新靶场过程请移步Pikachu靶场详细版(带源码分析) 暴力破解 基于表单的暴力破解 没有验证,直接爆破就行 验证码绕过(on server) 出现验证码,考虑验证码因素,抓个包看看, 考虑一下后台验证码设计会不会过期,发现即便使用不同的验证码还是会出现“验证码输入错误” 阅读全文
posted @ 2024-11-12 09:32 酷比灯 阅读(82) 评论(0) 推荐(0)
【Vulnhub】Hackable:II
摘要:hackable:II Description ​ difficulty: easy [!TIP] 我这里遇到了一个情况:靶机没有分配ip。然后我用 root 用户打开靶机发现 ifconfig 得不到ip信息。 解决方法:sudo /sbin/dhclient 信息收集 使用 fscan 扫内网, 阅读全文
posted @ 2024-10-29 15:02 酷比灯 阅读(19) 评论(0) 推荐(0)
【Vulnhub】Darkhole:2
摘要:Darkhole:2 Description ​ Difficulty:Hard ​ Hint: Don't waste your time For Brute-Force【提示别浪费时间去暴力破解了...】 信息收集 fscan 扫描内网确定靶机 IP ./fscan -h 192.168.1.1 阅读全文
posted @ 2024-10-25 17:24 酷比灯 阅读(23) 评论(0) 推荐(0)
【Vulnhub】DarkHole:1
摘要:DarkHole:1 Description: ​ Difficulty: Easy ​ It's a box for beginners, but not easy, Good Luck ​ Hint: Don't waste your time For Brute-Force 信息收集 fsca 阅读全文
posted @ 2024-10-21 01:28 酷比灯 阅读(22) 评论(0) 推荐(0)
【Vulnhub】Corrosion:2
摘要:Corrosion:2 Description ​ Difficult:Medium ​ Hint:Enumeration is key. 准备: ​ kali:192.168.1.8 ​ 靶机:192.168.1.9 ​ 工具:fscan、dirsearch、ffuf、fcrackzip、msf、 阅读全文
posted @ 2024-10-16 00:14 酷比灯 阅读(35) 评论(0) 推荐(0)
【Vulnhub】Corrosion:1
摘要:Corrosion:1 Description Difficulty:Easy A easy box for beginners,but not too easy. Good Luck. 信息收集 首先用 fscan 扫一下内网,查看目标靶机的IP fscan.exe -h 192.168.1-25 阅读全文
posted @ 2024-10-11 17:51 酷比灯 阅读(17) 评论(0) 推荐(0)
【Vulnhub】EMPIRE: LupinOne
摘要:Empire: LupinOne Description ​ Difficulty: Medium ​ This box was created to be medium, but it can be hard if you get lost. ​ CTF like box. You have to 阅读全文
posted @ 2024-10-09 17:35 酷比灯 阅读(15) 评论(0) 推荐(0)
永恒之蓝(ms17_010)靶场笔记
摘要:永恒之蓝(ms17_010)靶场笔记 1、msf基础使用步骤和命令 msfconsole #第一步进入框架 search ms17_010 #第二步使用search命令查找漏洞ms17_010(永恒之蓝) use exploit/windows/smb/ms17_010_eternalblue #第 阅读全文
posted @ 2024-09-29 15:13 酷比灯 阅读(1163) 评论(0) 推荐(0)
【Vulnhub】EMPIRE:BREAKOUT
摘要:EMPIRE:BREAKOUT Description Difficulty:Easy This box was created to be an Easy box, but it can Medium if you get lost. 信息收集 使用fscan扫描目标ip和全端口开发: 识别出来1 阅读全文
posted @ 2024-09-26 23:50 酷比灯 阅读(25) 评论(0) 推荐(0)