- 综合排序
- 最热优先
- 最新优先
- 来自专栏渗透靶机
Vulnhub靶机:Lower5
arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.53nmap 192.168.30.53 -A -O -p--A 进行全面扫描 后使用namp扫描靶机。开放22,80端口。80端口长这样。又没有其他端口。肯定是80端口的问题了。看一下网站。最后是在找到的。文件包含嘛。要绕过一下。这里我直接跑字典了。
63110编辑于 2025-04-27 - 来自专栏渗透靶机
Vulnhub靶机:DC-5
arp-scan -I eth1 -l -I 指定eth1这个网卡 -l 扫描出全部主机 我们知道靶机的IP地址在192.168.30.6后使用namp扫描靶机。 靶机没有CMS。不能直接拿CMS的工具扫描了。 很普通的界面。 那就扫一下网页目录吧。我这里使用dirsearch当然也可以用dirb或者是其他的目录扫描工具。 直接把41154.sh传到靶机里执行就可以了。我看其他人的要编译一下是为什么啊? 后续 这个靶机还是挺好玩的,尤其是从日志那一块。
86900编辑于 2025-01-12 - 来自专栏靶机渗透
靶机渗透DC-5
注意,Shell需要进入/tmp/目录下,同时kali也是在/tmp/目录下开启服务,否则传输会找不到文件。
63701发布于 2020-04-18 - 来自专栏吾生也有涯IT也无涯
VulnHub靶机渗透之DC:5
这次的内容是DC系列的第五个靶机,不得不说这个系列每一个靶机都很有代表性,闲话少叙,搞起来。 第一步依然是端口扫描,不解释 ? 从扫描结果来看,靶机除了开放了web服务外,貌似还开放了nfs,尝试扫描一下,没结果,看来被带跑偏了。 ?
1.6K31发布于 2019-07-25 - 来自专栏网络安全自修室
DC-5靶机渗透实战
靶机介绍 这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。 靶机下载地址:http://www.five86.com/dc-5.html 信息搜集 直接上nmap进行扫描 nmap -sV -A -p- 172.16.0.17 Nmap scan report ----------------- ---------------------------------------- Shellcodes: No Result root@bbkali:/tmp/dc5# /tmp$ ls ls libhax.so rootshell run.sh www-data@dc-5:/tmp$ chmod +x run.sh chmod +x run.sh www-data @dc-5:/tmp$ .
1.2K30发布于 2020-07-22 - 来自专栏Ms08067安全实验室
【Vulnhub靶机系列】DC5
文章来源|MS08067 安全实验室 本文作者:大方子(Ms08067实验室核心成员) 主机信息 Kali:192.168.0.128 DC-5:192.168.0.149 实验过程 先扫描内网主机信息 ,找到DC-5的IP地址 sudo arp-scan --interface eth0 192.168.0.1/24 扫描DC-5的端口开放状况 sudo nmap -sS -p- 192.168.0.149 styles.css"> </head> <body>
DC-5 第三部分就是利用刚刚生成的文件来进行提权操作 这里我们先把前2个部分的文件在Kali上生成(因为靶机的环境可能不支持生成这些文件),然后再配上第三部分的代码一起上传到靶机上进行提权 这里需要注意的是我们需要开头写 bash来表明执行的程序 :set ff=unix来让sh的格式为Unix格式,防止因为格式错误而导致的脚本无法运行 通过python的http.server 模块来开启一个简易的http服务,然后让靶机下载漏洞利用文件 1.1K40编辑于 2022-09-26来自专栏靶机实操笔记Vulnhub靶机实操笔记-LampSecurity-CTF5
摘要 Vulnhub靶机实操笔记-LampSecurity-CTF5 涉及知识内容:NanoCMS利用,hash-identifier,Hashcat破解hash,用户历史记录找敏感信息,内网提权 一、 -m 100 SHAI -m 1300 SHA2-224 -m 1400 SHA2-256 -m 10800 SHA2-384 -m 1700 SHA2-512 -m 10 MD5($pass $salt) -m 20 MD5($salt.$pass) -m 3800 MD5($saIt.$pass. 5、用户历史记录查找敏感信息pass 从用户的历史记录查找敏感信息pass grep -R -i pass /home/* 2>/dev/null #在/home路径下查找pass信息并将报错信息丢掉 四、靶场下载链接 https://download.vulnhub.com/lampsecurity/ctf5.zip
98200编辑于 2023-07-02来自专栏vulnhub DC 1-9VulnHub DC-5 靶机渗透测试笔记
VulnHub DC-5 靶机渗透测试笔记靶机信息• 靶机名称:DC-5• 靶机来源:VulnHub• 目标:获取 root 权限,找到最终 flag• 难度:⭐⭐⭐☆☆(中等)• 涉及技术:信息收集、 端口+系统扫描结果• 192.168.168.1 → VM8 网卡• 192.168.168.2 → 网关• 192.168.168.128 → Kali 本机• 192.168.168.169 → 靶机 DC-5• 192.168.168.254 → DHCP 服务器1.2 端口与服务扫描 1 nmap -A -p- 192.168.168.169• 80 → nginx WappalyzerCMS/框架识别Burp Suite抓包、日志污染注入wfuzz参数爆破蚁剑Webshell 管理工具nc反弹 Shellsearchsploit本地漏洞库搜索本文为 VulnHub DC-5 靶机学习笔记,所有操作均在本地搭建的靶场环境中完成,仅用于学习交流。
21510编辑于 2026-03-07来自专栏OneMoreThink的专栏靶机实战(5):OSCP备考之VulnHub SUNSET DECOY
该内容在CyberChef[2]解码无果,在CMD5[3]查有结果但需付费,所以目前怀疑该内容是root账号的SSH密码的md5值,当然,你也可以说这是个flag。 同时在新的窗口中,使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan. 第二步,使用root用户,运行0.49版本的chkrootkit程序,也就是通过使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 后记:前面提到,需要使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan. https://cmd5.com/ [4] GTFOBins: https://gtfobins.github.io/
52710编辑于 2024-10-15来自专栏网络安全自修室每周打靶 | Vulnhub-DC5靶机渗透实战
2 内容速览 0x00前言 这是网络安全自修室每周带星球小伙伴一起实战的第4台靶机,欢迎有兴趣的小伙伴一起加入实操,毕竟实践出真知! 靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! 攻击机:Kali Linux 靶机环境:192.168.241.138 所用工具:Burpsuite | 中国蚁剑 | gobuster | nc 0x01 知识点 文件包含 screen提权 nc反弹 0x02 信息搜集 扫描目标靶机所开端口 sudo masscan --min-rate=1000 192.168.241.138 -p- 发现仅开启80和111、41343端口 扫描端口服务 nmap = 使用中国蚁剑连接MM 使用命令查看存在权限的命令,查看权限发现screen-4.5.0特殊文件 提权 查询screen-4.5.0的利用脚本,发现存在 root@bbkali:/tmp/dc5#
76231编辑于 2023-09-02来自专栏渗透云笔记靶机练习 | DC:2 靶机渗透练习
Kn0sky ---- 环境准备 DC:2靶机 Kali linux DC:2靶机 下载地址: http://www.five86.com/dc-2.html https://download.vulnhub.com deb8u7 (protocol 2.0) | ssh-hostkey: | 1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA) :28:03:80:99:42 (RSA) | 256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54:31:51:91 (ECDSA) |_ 256 d9:38:5f ECDSA key fingerprint is SHA256:ZbyT03GNDQgEmA5AMiTX2N685NTzZuOoyMDIA+DW1qU. Last login: Sat Oct 5 02:20:39 2019 from 10.2.2.4 tom@DC-2:~$ tom的账号被rbash限制,只能使用ls,less,scp,vi四个命令
2.1K20发布于 2019-10-14来自专栏全栈程序员必看owasp靶机安装_靶机是什么
owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。 1.虚拟机安装 在这里我用的是VMware14,靶机自然也是VM的。 百度云盘传送门【2c4j】 2.owasp靶机下载 下载链接 3.owasp靶机打开 在第二步链接打开之后,将会下载到一个文件 将其解压之后先放着,所放的盘建议有10G以上的内存。 注意看我圈起来的地方,靶机是基于Ubuntu的虚拟机,密码账号都在我圈的地方。 现在点击开启虚拟机就好了。 网络适配器的话就是NAT,为了安全尽量不要用桥接。
1.1K10编辑于 2022-09-21来自专栏靶机复现blogger靶机
wordpress搭建的网站→发现一个插件漏洞任意文件上传→上传shell→python反弹shell→获取vagrant用户密码→登录用户发现可以执行所有命令→sudo su提权→成功获取flag 首先扫描网络获取靶机
53810编辑于 2022-04-12来自专栏FreeBufJIS-CTF靶机+Kioptrix靶机渗透
JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。 靶机下载/搭建: 靶机1: https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw ? 最后一个flag,本菜继续使用搜索关键词的方式拿到 grep -r “The 5th flag is :” /var/ (此次关键字是结合前面几个flag规律) ? 得到flag和路径: /var/www/html/flag.txt The 5th flag is : {5473215946785213456975249} ? 本次仅为完成获取靶机中全部flag为目的。 Kioptrix靶机过程 先获取靶机IP: 192.168.1.138 ? nmap开路: ?
1.2K40发布于 2018-07-30来自专栏闪石星曜CyberSecurity靶机练习 | DC:2 靶机渗透练习
---- 环境准备 DC:2靶机 Kali linux DC:2靶机 下载地址: http://www.five86.com/dc-2.html https://download.vulnhub.com deb8u7 (protocol 2.0) | ssh-hostkey: | 1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA) :28:03:80:99:42 (RSA) | 256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54:31:51:91 (ECDSA) |_ 256 d9:38:5f ECDSA key fingerprint is SHA256:ZbyT03GNDQgEmA5AMiTX2N685NTzZuOoyMDIA+DW1qU. Last login: Sat Oct 5 02:20:39 2019 from 10.2.2.4 tom@DC-2:~$ tom的账号被rbash限制,只能使用ls,less,scp,vi四个命令
94120发布于 2019-10-14来自专栏HACK学习渗透测试实战-Blacklight靶机+DeRPnStiNK靶机入侵
前言 挺久没更新靶机渗透文章,近期抽点时间继续更新文章,为什么这篇要2个靶机写在一起哪?因为第一个靶机虽然被困了几天但是其实比较简单故就和另外一个前段时间玩的合并在一起发表了…. 靶机安装/下载 Blacklight靶机下载: https://pan.baidu.com/s/1n1A7UlgDUHL1RdmXN0CDPw DeRPnStiNK靶机下载: https://pan.baidu.com /s/1ayCZ17PHxFe71vbldjGW2w Blacklight靶机IP:172.16.24.92 DeRPnStiNK靶机IP:172.16.24.69 攻击者IP:172.16.24.31 实战 1.Blacklight靶机 老规矩nmap开路,个人习惯直接全端口… 通过端口探测可以看到该靶机开启了2个服务端口,一个是80,一个是9072端口,其中9072端口显示未知服务…. 且权限为root 该靶机完!是不是很简单…. 2.DeRPnStiNK靶机 老规矩!
1.5K20发布于 2019-08-07来自专栏Ms08067安全实验室【Vulnhub靶机系列】Breach1.0(附靶机)
文章来源|MS08067 安全实验室 本文作者:大方子(Ms08067实验室核心成员) 文章最后附靶机下载地址和完整版PDF 然后我们访问下新的地址 http://192.168.110.140
76030编辑于 2022-05-27来自专栏渗透靶机vulnyx靶机:Ober
arp-scan -I eth0 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.56nmap 192.168.30.56 -A -O -p--A 进行全面扫描 后使用namp扫描靶机。开放22,80端口,8080端口。扫一下80和8080端口目录。 直接就结束了,但是我看到这个靶机还有一个用户。但是都直接拿到root了就没必要了。
23300编辑于 2025-05-06来自专栏渗透靶机hackmyvm靶机:quoted
arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.66后使用namp扫描靶机。
33600编辑于 2025-05-22来自专栏渗透靶机vulnyx靶机:Beginner
arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.16后使用namp扫描靶机。 这个靶机突破口在UDP端口上,这个我确实没注意这个东西。nmap 192.168.30.16 -sUudp开放了68,69端口。69的tftp有漏洞。找到一个backup-config的文件。 这样就拿下root了后续其实整个靶机都在测试你拿密钥的能力。但是开始的那个tftp的其实是没想到。
54400编辑于 2025-01-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号