Peeter's SH

摘要： 【Vulnhub】Monmentum：1 信息收集 fscan 扫描内网靶机ip 确定目标 IP 为：192.168.1.6 nmap 扫描目标IP全端口服务 nmap -A -sV -p- 192.168.1.6 发现目标开放端口 22 和 80 服务 对 80 端口进行目录扫描 dirsearc 阅读全文

摘要： vulnhub靶场无法获取IP地址 后面遇到过很多次这种情况，所以便总结了一下比较万能的方法 下载好ova之后 直接打开靶场，进入到一个类似于windows开机选择启动项的页面，按e 编辑启动环境，将倒数某一行的 ro quiet 修改为 rw init=/bin/bash 按 Ctrl + x 保 阅读全文

摘要： [!IMPORTANT] 最新靶场过程请移步Pikachu靶场详细版（带源码分析） 暴力破解 基于表单的暴力破解 没有验证，直接爆破就行 验证码绕过（on server） 出现验证码，考虑验证码因素，抓个包看看， 考虑一下后台验证码设计会不会过期，发现即便使用不同的验证码还是会出现“验证码输入错误” 阅读全文

摘要： Kali 配置 Proxychains 代理 一直用但是忽略写了这个kali自带的代理小工具 使用方法 一般运行某些工具或者命令时，前面加个proxychains 配置 编辑 /etc/proxychains.conf 文件 示例： # proxychains.conf VER 4.x # # HT 阅读全文

摘要： hackable：III Description ​ Focus on general concepts about CTF ​ Difficulty: Medium [!TIP] 又是 igconfig 得不到ip信息的情况，用 sudo /sbin/dhclient 命令 信息收集 fscan 阅读全文

摘要： hackable：II Description ​ difficulty: easy [!TIP] 我这里遇到了一个情况：靶机没有分配ip。然后我用 root 用户打开靶机发现 ifconfig 得不到ip信息。 解决方法：sudo /sbin/dhclient 信息收集 使用 fscan 扫内网， 阅读全文

摘要： Darkhole：2 Description ​ Difficulty:Hard ​ Hint: Don't waste your time For Brute-Force【提示别浪费时间去暴力破解了...】 信息收集 fscan 扫描内网确定靶机 IP ./fscan -h 192.168.1.1 阅读全文

摘要： DarkHole：1 Description： ​ Difficulty: Easy ​ It's a box for beginners, but not easy, Good Luck ​ Hint: Don't waste your time For Brute-Force 信息收集 fsca 阅读全文

摘要： Corrosion：2 Description ​ Difficult：Medium ​ Hint：Enumeration is key. 准备： ​ kali：192.168.1.8 ​ 靶机：192.168.1.9 ​ 工具：fscan、dirsearch、ffuf、fcrackzip、msf、 阅读全文

摘要： Corrosion:1 Description Difficulty：Easy A easy box for beginners，but not too easy. Good Luck. 信息收集 首先用 fscan 扫一下内网，查看目标靶机的IP fscan.exe -h 192.168.1-25 阅读全文