Vulnhub-DarkHole_2-Writeup
全部标签Funbox作者:jason_huawen靶机信息名称:Funbox:1地址:https://www.vulnhub.com/entry/funbox-1,518/识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/Funbox]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180___________________________
Funbox4靶机信息名称:Funbox:CTFURL:https://www.vulnhub.com/entry/funbox-ctf,546/识别靶机IP地址将靶机导入VirtualBox。配置其网卡为主机模式配置。启动KaliLinux和靶机。内置netdiscovery工具可以将靶机的IP地址识别为192.168.56.150。(kali㉿kali)-[~/Desktop/Vulnhub/Funbox4]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.136drippingblues:192.168.31.106信息收集1、使用nmap探测发现目标主机仅开放了21、22、80三个端口nmap-A-p-192.168.31.106通过nmap的扫描结果可以看到21端口的ftp有一个匿名登录的漏洞,可以下载到文件respectmydrip.zip,80端口的http服务有一些文件首先登录ftp下载文件,但是登录
目录一环境异常处理(一)nat设置无法正常获取地址1单用户模式进入命令行2passwd更改3修改网络配置文件二环境测试(一)信息收集1端口服务2目录扫描(二)漏洞测试1SQL注入万能密码绕过2文件上传getshell(三)提权1python脚本提权三环境知识点(一)二级目录发现登录页面(二)SQL注入万能密码绕过登录(三)python脚本反弹shell一环境异常处理(一)nat设置无法正常获取地址1单用户模式进入命令行启动时按键e进入配置,将ro更改为rwsingleinit=/bin/bash,更改完成ctrl+x保存重启进入命令行 2passwd更改为方便配置管理环境,更改环境口令,#pa
KBVulnFinal作者:jasonhuawen识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/KBVuln4]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________
KBVulnFinal作者:jasonhuawen识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/KBVuln4]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________
KBVuln3作者:jasonhuawen识别目标主机IP地址─(kali㉿kali)-[~/Vulnhub/KBVuln3]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddre
KBVuln3作者:jasonhuawen识别目标主机IP地址─(kali㉿kali)-[~/Vulnhub/KBVuln3]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddre
Vulnhub百个项目渗透Vulnhub百个项目渗透——项目五十六:sp-jerome(文件上传,缓冲区溢出)🔥系列专栏:Vulnhub百个项目渗透🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间:🌴2023年1月20日🌴🍭作者水平很有限,如果发现错误,还望告知,感谢!巅峰之路Vulnhub百个项目渗透前言信息收集wpscanmsf攻击前言本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。信息收集└─#nmap-p---min-rate10000-A192.168.247.14880
Vulnhub百个项目渗透Vulnhub百个项目渗透——项目五十六:sp-jerome(文件上传,缓冲区溢出)🔥系列专栏:Vulnhub百个项目渗透🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间:🌴2023年1月20日🌴🍭作者水平很有限,如果发现错误,还望告知,感谢!巅峰之路Vulnhub百个项目渗透前言信息收集wpscanmsf攻击前言本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。信息收集└─#nmap-p---min-rate10000-A192.168.247.14880
