Vulnhub靶机实操
关注
分享
扫一扫
文章平均质量分 73
针对于Vulnhub靶机做得文章记录
橙子煮水
douyin B 站 四哥电脑学堂!!!!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Vulnhub靶机-LampSecurity-CTF4
靶机下载后解压,用vmware打开,设置网络连接为NAT模式,开启靶机即可。原创 2023-08-25 14:35:34 · 203 阅读 · 1 评论 -
测试靶机(cmcc)以及对应系统加固方案
echo -e "\n\n") > pass.txt #把密钥写入文件中。cat pass.txt| redis-cli -h 192.168.6.139 -x set crack #讲密钥赋值到靶机上去。①设置复杂的访问密码: config set requirepass $%_+V#!进入后,查看进程,杀死进程即可,这里不做过多演示,下面展示redis提权。touch pass.txt #生成一个文件存储密钥。6379 #redis服务尝试连接。#制作密钥相进行redis提权。原创 2023-06-05 16:47:56 · 453 阅读 · 0 评论 -
Billu_b0x靶机
直接用burpsuite,发现可以看任何文件内容,既然可以任意文件下载,就把add.php、in.php、c.php、index.php、show.php、panel.php都查看一下,在c.php中发现连接数据库的密码。发现文件上传点是发现文件名是panel.php,再看一下phpmy目录下有什么文件。回到火狐浏览器下载源码把panel.php文件下载下来,config.inc.php文件在phpmy目录下,通过URL猜测路径默认在/var/www/phpmy下面。创建用户xiao,密码为123456。原创 2023-04-27 14:25:18 · 162 阅读 · 0 评论 -
靶机Lampiao入侵实战
查看CHANGELOG.txt文件,发现网站的版本信息尝试了第一个结果失败继续提权上传漏洞的源码到靶机上使用python调出交互模式./dcow -s运行。原创 2023-04-25 16:31:45 · 283 阅读 · 0 评论