ICode9

目录 Vulnhub_DC3 记录 经验 & 总结 步骤流水 Vulnhub_DC3 记录 经验 & 总结 漏洞平时还要多积累，临时搜索的时候也要多方面搜集信息，msf中虽然有针对Joomla3.7的一个RCE工具，但是有一些限制；这次这个就是单纯的用sqlmap获得后台密码。 这种框架还是要多研究多积累，通过模板写

nezuko: 1 靶机下载地址: https://www.vulnhub.com/entry/nezuko-1,352/ 靶机说明： Creator : @yunaranyancat (Twitter) Difficulty : Easy ~ Intermediate OS Used: Ubuntu 18.04 Services : Webmin 1.920, Apache, SSH User : root, zenitsu, nezuko Hashes : at their home dir

0x00 环境 VBOX 靶场：192.168.11.3 0x10 开始 netdiscover 找到靶机IP：192.168.11.3 nmap扫描端口：nmap -sT 192.168.11.3 访问80端口 啥都没有，有个关键字：websec，dirsearch扫目录 访问/websec/目录 再扫目录，找到个后台登陆/websec/admi 大专栏  vulnhub之Os-hackNos-3n/ 搜集

靶机介绍： DC系列的靶机是一个专门构建的易受攻击的实验室，总共有九个！目的是获得渗透测试领域的经验。它的设计初学者是一个挑战，但是它的难易程度取决于您的技能和知识以及学习能力。要成功完成此挑战，您需要具备Linux技能，熟悉Linux命令行以及具有基本渗透测试工具的经验，例如可以在Ka

VulnHub学习之Billu_b0x实战记录 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip 靶机难度：中级 目标：获取root权限 运行环境：攻击机kali linux和主机  靶机Billu_b0x 网络设置：均为Nat连接模式   下载靶场后运行： 连接方式为nat，开启kali用namp扫同网段，找到该虚拟

信息收集     ./dirsearch.py --random-agents -u ‘http://192.168.17.142:8011/’ -e * 扫描目录       Bak泄露       John frank       登陆到development       Uploader可以上传   先看8081       Api                   成功 可以包含出apache

01 环境搭建 靶机环境下载：https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下，只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to ki

目录 经验 & 总结 步骤流水 经验 & 总结 CTF这种东西还是有一些脑洞和约定俗成的东西： 比如多次编码 比如cmd参数传入执行的命令 步骤流水 端口信息搜集nmap -A 192.168.1.109，只开放了80和22端口。 访问80端口 查看页面源代码，尝试base64解码ZDI5eWEybHVaMmx1Y0hKdlo

01 环境搭建 靶机环境下载：https://www.vulnhub.com/entry/dc-3,312/ 题目信息如下 Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this

信息收集                   存在 http://192.168.17.139/m3diNf0/info.php http://192.168.17.139/se3reTdir777/       SQL注入测试 sqlmap -u "http://192.168.17.139/se3reTdir777/index.php" --data "uid=1'or 1=1&Operation=submit"         获取数据  

** VulnHub-Raven: 1-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/raven-1,256/ 靶机难度：中等（CTF） 靶机发布日期：2018年8月14日 靶机描述：Raven是初学者/中级boot2root计算机。有四个标记可以找到，并且有两个预期的扎根方法。使用VMware构建并在Virtual Box上进行了

vulnhub AI: Web: 1 提取flag攻略 导入虚拟机，开机。 扫描NAT的C段，确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有，抽根烟冷静一下...... 来波目录扫描吧   使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件  访问该文件看看有啥新发现 对以下目录继续进

此镜像配置了静态IP地址：10.10.10.10，需要调整下网络 主机层扫描： ╰─ nmap -p1-65535 -sV -A 10.10.10.10    80/tcp    open  http      Apache httpd 2.4.38 ((Ubuntu)) 443/tcp   open  ssl/https Apache/2.4.38 (Ubuntu) 2049/tcp open nfs_acl 3 (RPC #100227)341

主机层面扫描探测： ╰─ nmap -p1-65535 -sV -A 10.10.202.132 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-20 09:10 CSTNmap scan report for 10.10.202.132Host is up (0.00087s latency).Not shown: 55531 filtered ports, 10002 closed portsPORT STATE SERVICE VE

  主机层面端口扫描： ╰─ nmap -p1-65535 -sV -A 10.10.202.134 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-09 11:11 CSTNmap scan report for 10.10.202.134Host is up (0.00075s latency).Not shown: 65534 closed portsPORT STATE SERVICE VERSION80/tcp open h

    主机扫描： ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.130 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-04 15:20 CSTNmap scan report for 10.10.202.130Host is up (0.00085s latency).Not shown: 65532 closed portsPORT STATE SERVICE VERSION21/tcp open ftp

第一步扫描ip    nmap 192.168.18.*  获取ip 192.168.18.147 扫描端口  root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --sen

1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了，开放了80端口。 2.前期信息收集 访问192.168.74.158，就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径，admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe/admin.php同样