Peeter's SH

摘要： [!IMPORTANT] 最新靶场过程请移步Pikachu靶场详细版（带源码分析） 暴力破解 基于表单的暴力破解 没有验证，直接爆破就行 验证码绕过（on server） 出现验证码，考虑验证码因素，抓个包看看， 考虑一下后台验证码设计会不会过期，发现即便使用不同的验证码还是会出现“验证码输入错误” 阅读全文

摘要： Kali 配置 Proxychains 代理 一直用但是忽略写了这个kali自带的代理小工具 使用方法 一般运行某些工具或者命令时，前面加个proxychains 配置 编辑 /etc/proxychains.conf 文件 示例： # proxychains.conf VER 4.x # # HT 阅读全文

摘要： hackable：III Description ​ Focus on general concepts about CTF ​ Difficulty: Medium [!TIP] 又是 igconfig 得不到ip信息的情况，用 sudo /sbin/dhclient 命令 信息收集 fscan 阅读全文

摘要： hackable：II Description ​ difficulty: easy [!TIP] 我这里遇到了一个情况：靶机没有分配ip。然后我用 root 用户打开靶机发现 ifconfig 得不到ip信息。 解决方法：sudo /sbin/dhclient 信息收集 使用 fscan 扫内网， 阅读全文

摘要： Darkhole：2 Description ​ Difficulty:Hard ​ Hint: Don't waste your time For Brute-Force【提示别浪费时间去暴力破解了...】 信息收集 fscan 扫描内网确定靶机 IP ./fscan -h 192.168.1.1 阅读全文

摘要： DarkHole：1 Description： ​ Difficulty: Easy ​ It's a box for beginners, but not easy, Good Luck ​ Hint: Don't waste your time For Brute-Force 信息收集 fsca 阅读全文

摘要： Corrosion：2 Description ​ Difficult：Medium ​ Hint：Enumeration is key. 准备： ​ kali：192.168.1.8 ​ 靶机：192.168.1.9 ​ 工具：fscan、dirsearch、ffuf、fcrackzip、msf、 阅读全文

摘要： Corrosion:1 Description Difficulty：Easy A easy box for beginners，but not too easy. Good Luck. 信息收集 首先用 fscan 扫一下内网，查看目标靶机的IP fscan.exe -h 192.168.1-25 阅读全文

摘要： Empire: LupinOne Description ​ Difficulty: Medium ​ This box was created to be medium, but it can be hard if you get lost. ​ CTF like box. You have to 阅读全文

摘要： 永恒之蓝（ms17_010）靶场笔记 1、msf基础使用步骤和命令 msfconsole #第一步进入框架 search ms17_010 #第二步使用search命令查找漏洞ms17_010（永恒之蓝） use exploit/windows/smb/ms17_010_eternalblue #第 阅读全文