准备: 攻击机:虚拟机kali.本机win10. 靶机:JANGOW: 1.0.1,地址我这里设置的桥接,,下载地址:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova.torrent,下载后直接VirtualBox打开,测试时发现vm打开之后靶机获取ip会出问题(设置的桥接,在网上看了vm修改ip的问题比较麻烦,所以就直接用的VirtualBox). 信息收集: 扫描下靶机开放的端口和服务:nmap -T4 -sV -p- -A 17…

准备: 攻击机:虚拟机kali.本机win10. 靶机:Grotesque: 3.0.1,下载地址:https://download.vulnhub.com/grotesque/grotesque3.zip,下载后直接vbox打开即可. 知识点:ffuf参数爆破.定时任务.445端口利用.smbclient使用. 信息收集: 通过nmap扫描下网段内的存活主机地址,确定下靶机的地址:nmap -sn 172.20.10.0/24,获得靶机地址:172.20.10.4. 扫描下端口对应的服务:nm…

准备: 攻击机:虚拟机kali.本机win10. 靶机:BUFFEMR: 1.0.1,下载地址:https://download.vulnhub.com/buffemr/BuffEMR-v1.0.1.ova,下载后直接vbox打开即可. 知识点:openemr框架漏洞.源码敏感信息泄露.缓冲区溢出漏洞提权.gdb调试的使用. 通过nmap扫描下网段内的存活主机地址,确定下靶机的地址:nmap -sn 172.20.10.0/24,获得靶机地址:172.20.10.5. 扫描下端口对应的服务:nm…

时隔这么久,终于开始做题了 环境准备 下载靶机,导入到virtualBox里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.14 靶机IP地址为:192.168.2.16 渗透过程 信息收集 万事第一步,先扫描 可以看到,靶机目前就只开放了两个端口,一个是21一个是80,首先访问80端口 发现是有网页的,随便点点,看看有没有能注入或者渗透的点 发现点到Buscar时,页面变得不一样,并且网址出现了可疑的后缀 我们试着运…

Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行.每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag.网址:https://www.vulnhub.com 吧下面代码复制另存为后缀为.html文件打开就可以正常访问了 <!doctype html> <html> <head&…

HA: ARMOUR Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-armour,370/ 背景: Klaw从“复仇者联盟”超级秘密基地偷走了一些盔甲.猎鹰检查了清单,以下是不负责任的事情: 1.绿巨人护甲 HulkBuster Armour 2.蜘蛛侠盔甲 Spiderman Armour 3.蚁人盔甲   Ant-Man Armour 4.黑豹盔甲   Black Panther Armour 5.钢铁侠盔甲 Iron Man Armour…

HA-InfinityStones Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-infinity-stones,366/ 背景: 灭霸认为,如果他杀死了宇宙中所有生命的一半,将恢复平衡.为此,他需要所有六块无限宝石来驱动无限手套,这反过来又使他能够弯曲时间,空间,能量以及物理和现实定律.但是这次复仇者联盟比灭霸领先一步.复仇者联盟在这个CTF中隐藏了所有无限宝石.帮助灭霸获得所有无限宝石并恢复宇宙的平衡. 该机器包含6种带有6种不同标志的无限宝…

HA-Chanakya Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-chanakya,395/ 背景: 摧毁王国的策划者又回来了,这次他创造了一个难题,会让你挠头!是时候面对Chanakya. 您能否解决这个“从根本上启动”并证明自己更明智? 枚举是关键!!!!       首页: 全端口扫描 尝试匿名登录FTP 目录扫描 http://192.168.136.179/assets/ 对里面的文件进行查看,是字体库. 这里实在没有发现什么,只能…

HA: Chakravyuh Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-chakravyuh,388/ 背景: Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does…

HA:Forensics Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-forensics,570/ 背景: HA: Forensics is an intermediate level of the lab, which gives you a hand on real-life experience in Cyber Forensic Investigation. This lab is completely dedicated to met…