2023年2月15日

第十三次打靶
摘要: 靶机介绍 1)靶机地址:https://download.vulnhub.com/billu/Billu_b0x.zip 2)靶机难度:中(两种攻击路线) 3)打靶目标: 取得 root 权限 4)涉及攻击方法:主机发现、端口扫描、WEB信息收集、SQL注入(SQLMAP跑出来)、文件包含漏洞、文件 阅读全文
posted @ 2023-02-15 15:25 我想对你说 阅读(93) 评论(0) 推荐(0)
 
第十二次打靶
摘要: 靶机介绍 1)靶机地址:https://download.vulnhub.com/hacksudo/hacksudo Thor.zip 2)靶机难度:中 3)打靶目标: 取得 root 权限 + Flag 4)涉及攻击方法:主机发现、端口扫描、WEB目录爬取、开源源码泄漏、默认帐号密码、业务逻辑漏洞 阅读全文
posted @ 2023-02-15 14:25 我想对你说 阅读(155) 评论(0) 推荐(0)
 

2023年2月2日

第十一次打靶
摘要: 靶机介绍 1)靶机地址:https://download.vulnhub.com/y0usef/y0usef.ova 2)靶机难度:低(低难度是指那些出现概率高、研究较为充分、学习资料丰富、需要熟练掌握并快速发现的漏洞类型。相比于高难度漏洞,低难度漏洞的威胁等级往往更高,因此每个渗透测试者都必须精通 阅读全文
posted @ 2023-02-02 21:48 我想对你说 阅读(166) 评论(0) 推荐(0)
 

2023年2月1日

第十次打靶
摘要: 靶机介绍 1)靶机地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova 2)靶机难度:中 3)打靶目标: 取得 root 权限 4)涉及攻击方法:主机发现、端口扫描、WEB信息收集、DNS区域传输、XXE注入攻击、PHP封装器 阅读全文
posted @ 2023-02-01 20:07 我想对你说 阅读(391) 评论(0) 推荐(0)
 

2022年12月14日

第九次打靶
摘要: 靶机介绍 1)靶机地址:https://download.vulnhub.com/evilbox/EvilBox One.ova 2)靶机难度:低→中 3)打靶目标: 取得 root 权限 + 2 Flag 4)涉及攻击方法:主机发现、网络扫描、强制访问、参数爆破、文件包含、PHP封装器、任意文件读 阅读全文
posted @ 2022-12-14 09:46 我想对你说 阅读(448) 评论(0) 推荐(0)
 

2022年12月13日

第八次打靶-2
摘要: 靶机介绍 1)靶机地址:https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova 2)靶机难度:高 3)打靶目标: 取得 root 权限 4)涉及攻击方法:主机发现、端口扫描、SQL注入、文件上传、蚁剑上线、CVE-2021-3493 阅读全文
posted @ 2022-12-13 11:09 我想对你说 阅读(175) 评论(0) 推荐(0)
 

2022年12月12日

第八次打靶-1
摘要: 靶机介绍 1)靶机地址:https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova 2)靶机难度:高 3)打靶目标: 取得 root 权限 4)涉及攻击方法:主机发现、端口扫描、SQL注入、文件上传、蚁剑上线、CVE-2021-3493 阅读全文
posted @ 2022-12-12 15:17 我想对你说 阅读(125) 评论(0) 推荐(0)
 

2022年12月6日

第七次打靶
摘要: 靶机介绍 1)靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z 2)靶机难度:中 3)打靶目标: 取得 2 个 flag + root 权限 4)涉及攻击方法:主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用 阅读全文
posted @ 2022-12-06 19:52 我想对你说 阅读(496) 评论(0) 推荐(0)
 

2022年11月28日

第六次打靶
摘要: 靶机介绍 1)靶机地址:https://www.vulnhub.com/entry/chronos-1,735/ 2)靶机难度:中(构思非常巧妙) 3)打靶目标: 取得 2 个 flag + root 权限 4)涉及攻击方法:端口扫描、WEB侦查、命令注入、数据编解码、搜索大法、框架漏洞利用、代码审 阅读全文
posted @ 2022-11-28 14:35 我想对你说 阅读(2553) 评论(0) 推荐(0)
 

2022年11月26日

第五次打靶
摘要: 靶机介绍: 1)靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 2)难度级别:低 3)涉及攻击手段:端口扫描、WEB侦查、SQL注入、命令注入、密码爆破、代码审计、NC串联、本地提权 4)课程来源:https://ww 阅读全文
posted @ 2022-11-26 20:31 我想对你说 阅读(198) 评论(0) 推荐(0)
 
 
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3