2022年1月19日
Vulnhub 靶场 DRIPPING BLUES: 1
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/dripping-blues-1,744/ kali攻击机ip:192.168.11.129 靶机地址:192.168.11.151 注:这个靶机有坑,别钻死胡同。 一、信息收集 1.使用nmap对目标靶机进行扫描 发 阅读全文
posted @ 2022-01-19 16:44 sainet 阅读(1136) 评论(0) 推荐(1)
2022年1月16日
Vulnhub 靶场 DIGITALWORLD.LOCAL: VENGEANCE
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-vengeance,704/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.138 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开了不少 阅读全文
posted @ 2022-01-16 00:04 sainet 阅读(639) 评论(0) 推荐(0)
2022年1月15日
Vulnhub 靶场 HACKSUDO: PROXIMACENTAURI
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/hacksudo-proximacentauri,709/ kali攻击机ip:10.0.2.7 靶机ip:10.0.2.13 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22(filtered 状态, 阅读全文
posted @ 2022-01-15 11:34 sainet 阅读(405) 评论(0) 推荐(0)
2022年1月14日
Vulnhub 靶场 TECH_SUPP0RT: 1
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/tech_supp0rt-1,708/ kali攻击机ip:10.0.2.7 靶机ip:10.0.2.12 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22、80、139和445端口。 2. smb s 阅读全文
posted @ 2022-01-14 16:33 sainet 阅读(498) 评论(0) 推荐(0)
Vulnhub 靶场 HACKSUDO: THOR
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/hacksudo-thor,733/ kali攻击机ip:10.0.2.7 靶机ip:10.0.2.11 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了21、22和80端口。 2. 21 端口 有密码,匿 阅读全文
posted @ 2022-01-14 13:12 sainet 阅读(387) 评论(0) 推荐(0)
Vulnhub 靶场 CHRONOS: 1
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/chronos-1,735/ kali攻击机ip:10.0.2.7 靶机ip:10.0.2.10 一、信息收集 1.使用nmap对目标靶机进行扫描 开放了22、80和8000端口。 2. 80端口 查看源码: 发现主机 阅读全文
posted @ 2022-01-14 11:23 sainet 阅读(984) 评论(0) 推荐(1)
2022年1月11日
Vulnhub 靶场 PRIME (2021): 2
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/prime-2021-2,696/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.146 一、信息收集 1.使用nmap对目标靶机进行扫描 开放了22、80、139、445和1012 阅读全文
posted @ 2022-01-11 15:38 sainet 阅读(964) 评论(0) 推荐(0)
2022年1月10日
SUID 可执行文件查询
摘要: SUID (Set User ID) 是文件的一种权限,允许用户以其所有者的权限执行文件。Linux 二进制文件可以拥有这种类型的权限集有很多原因。例如,ping 实用程序需要 root 权限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连接。 但是,如果某些现有的二进制文件和实用 阅读全文
posted @ 2022-01-10 20:42 sainet 阅读(660) 评论(1) 推荐(2)
Vulnhub 靶场 HACKSUDO: FOG
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.145 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了21、22、80、443、330 阅读全文
posted @ 2022-01-10 16:13 sainet 阅读(817) 评论(0) 推荐(0)
Linux 反向 shell 升级为完全可用的 TTY shell
摘要: 升级远程 shell(仅限 Unix 机器) 通常,在通过 nc 捕获 shell 之后,会在一个功能非常有限的 shell 中。例如没有命令历史记录(并使用向上“”和“向下”箭头循环浏览它们)和文件名称、命令自动完成等。在缺少这些功能的 shell 中查询或操作会比较麻烦。 注意:要检查 shel 阅读全文
posted @ 2022-01-10 10:51 sainet 阅读(4279) 评论(0) 推荐(1)
2022年1月9日
Vulnhub 靶场 COFFEE ADDICTS: 1
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/coffee-addicts-1,699/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.143 一、信息收集 1.使用nmap对目标靶机进行扫描 发下开放了22和80端口。 2. 阅读全文
posted @ 2022-01-09 22:07 sainet 阅读(330) 评论(0) 推荐(1)
Vulnhub 靶场 FUNBOX: LUNCHBREAKER
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.142 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了 21、22 和 阅读全文
posted @ 2022-01-09 18:25 sainet 阅读(451) 评论(0) 推荐(0)
Vulnhub 靶场 VENOM: 1
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/venom-1,701/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.141 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了21、80、139、443、445端口。 阅读全文
posted @ 2022-01-09 12:12 sainet 阅读(573) 评论(0) 推荐(0)
Vulnhub 靶场 MOMENTUM: 2
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.140 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22和80端口。 2. 80 端口 阅读全文
posted @ 2022-01-09 00:23 sainet 阅读(452) 评论(0) 推荐(0)
2022年1月7日
Vulnhub 靶场 RIPPER: 1
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/ripper-1,706/ kali攻击机ip:10.0.2.7 靶机ip:10.0.2.8 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22、80和10000端口(Webmin) 2. 80端口 查看 阅读全文
posted @ 2022-01-07 23:33 sainet 阅读(366) 评论(0) 推荐(0)
Vulnhub 靶场 HACKATHONCTF: 2
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/hackathonctf-2,714/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.137 一、信息收集与利用 1.使用nmap对目标靶机进行扫描 发现开放了 21、80和 ssh 阅读全文
posted @ 2022-01-07 13:59 sainet 阅读(271) 评论(0) 推荐(0)
Vulnhub 靶场 FUNBOX: UNDER CONSTRUCTION!
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.136 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22、 阅读全文
posted @ 2022-01-07 12:25 sainet 阅读(211) 评论(0) 推荐(0)
2022年1月6日
Vulnhub 靶场 IA: KEYRING (1.0.1)
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ kali攻击机ip:10.0.2.7 靶机ip:10.0.2.4 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22和80端口。 2. 80端口 说创建一个账户,那 阅读全文
posted @ 2022-01-06 18:27 sainet 阅读(585) 评论(0) 推荐(0)
2022年1月5日
Vulnhub 靶场 FUNBOX: GAOKAO
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/funbox-gaokao,707/ kali攻击机ip:192.168.11.129 靶机IP:192.168.11.134 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了21、22、80和3306端口 阅读全文
posted @ 2022-01-05 15:54 sainet 阅读(434) 评论(0) 推荐(0)
2022年1月4日
Vulnhub 靶场 VULNCMS: 1
摘要: 前期准备: 靶机地址:https://www.vulnhub.com/entry/vulncms-1,710/ kali攻击机ip:192.168.11.129 靶机ip:192.168.11.132 一、信息收集与利用 1.使用nmap对目标靶机进行扫描 发现开放了 22、80、5000(Word 阅读全文
posted @ 2022-01-04 15:00 sainet 阅读(702) 评论(0) 推荐(0)