摘要:
靶机介绍 1)靶机地址:https://download.vulnhub.com/ha/narak.ova 2)靶机难度:中 3)打靶目标: 取得 root 权限 + 2 Flag 4)涉及攻击方法:主机发现、端口扫描、信息收集、密码字典定制、爆破密码、webdav漏洞、PUT方法上传、BF语言解码 阅读全文
2023年3月3日
2023年2月17日
摘要:
一、密码破解 1、打开虚拟机默认是不知道root密码的 注:考试时,一般会要求去破解system1还是system2的密码,如果没有要求,无法正常登录system2,则两个都需要破解。 1)重启,按e,在linux那一行查看是否有console=tty0,如果没有需要在结尾添加,且继续添加rd.br 阅读全文
摘要:
第一题、安装和配置ansible 注:所有操作都是在控制节点上操作的;如果在其他配置信息中说明了做了免密登录,但是实际操作时没有发现免密登录,需联系考官 1)考试时,先查看是否提供了ansibe的软件仓库,如果没有提供,需要手动创建(会在其他配置信息中给出仓库的url) $sudo yum-conf 阅读全文
2023年2月16日
摘要:
靶机介绍 1)靶机地址:https://download.vulnhub.com/pyexp/pyexpvm.zip 2)靶机难度:中 3)打靶目标: 取得 root 权限 + 2 Flag 4)涉及攻击方法:主机发现、端口扫描、信息收集、SSH密码爆破、MySQL密码爆破、MySQL执行代码、编写 阅读全文
摘要:
靶机介绍 1)靶机地址:https://download.vulnhub.com/momentum/Momentum.ova 2)靶机难度:中 3)打靶目标: 取得 root 权限 + 2 Flag 4)涉及攻击方法:主机发现、端口扫描、信息收集、XSS漏洞、WEB路径爆破、JS脚本分、AES解密、 阅读全文
摘要:
靶机介绍 1)靶机地址:https://download.vulnhub.com/ripper/Ripper.ova 2)靶机难度:低→中 3)打靶目标: 取得 root 权限 + 2 Flag 4)涉及攻击方法:主机发现、端口扫描、WEB信息搜索、内部系统泄漏、代码审计、备份文件泄密、Webmin 阅读全文
摘要:
靶机介绍 1)靶机地址:https://download.vulnhub.com/harrypotter/Nagini.ova 2)靶机难度:中→高(打点较难) 3)打靶目标: 取得 root 权限 + 3 Flag 4)涉及攻击方法:主机发现、端口扫描、WEB信息收集、HTTP3协议、域名绑定、S 阅读全文