小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

作为新手,首先需在VirtualBox中导入ova文件并启动靶机。使用nmap探测IP和端口,发现FTP、SSH和HTTP服务。通过匿名FTP登录获取图片,利用steghide提取隐藏数据,获得用户名和弱密码。使用hydra进行SSH爆破成功登录并获取flag。分析历史命令后,通过SSH公钥登录另一个用户,最终通过反弹shell提权获得root权限并获取第三个flag。

【新手向】VulnHub靶场MONEYBOX:1 | 详细解析

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-11-08T02:58:01Z

文章描述了通过信息收集和SQL注入攻击获取目标服务器用户信息,利用端口敲门技术打开SSH端口,最终通过提权获得root权限并寻找flag的过程。

DC-9靶机复现

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-02T15:54:56Z

本文介绍了靶机渗透测试的过程,包括信息收集、SQL注入等步骤。首先获取靶机的IP和开放端口,下载源码以获取账号密码。通过SQL注入获取用户表和SSH表的账号密码,最终成功提权为root用户并获取flag文件。

Darkhole2靶机复现

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-24T15:02:13Z

通过nmap和dirsearch扫描靶机,发现其使用Drupal CMS。利用Cron任务和Drush命令创建新用户,成功获取webshell并提权,最终找到flag。

DC-7靶机复现

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-23T15:31:34Z

本文概述了对dc-1靶机的渗透测试,包括使用arp-scan和nmap扫描以发现开放端口和漏洞。通过利用Drupal框架的历史漏洞drupalgeddon2获取shell,查找flag文件并通过数据库信息获取admin权限,最终提权至root并找到最终flag。

DC-1靶机复现

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-02T10:39:26Z

文章描述了通过fscan扫描端口,发现文件上传系统并利用配置文件泄露获取数据库登录信息。随后,通过上传文件获取webshell,利用文件名截取特性成功上传木马,最终获取三个密钥。总结强调了渗透测试的思路和技巧。

CISP-PTE:记录文件上传系统靶机做题思路(拿Key)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-12-12T04:07:35Z

本文总结了渗透测试中的SQL注入、文件上传、文件包含、命令执行和日志分析等技术,通过绕过方法获取密钥,成功登录并提取信息。作者对日志分析尤为关注。

CISP-PTE:记录基础题靶机做题思路

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-12-12T03:30:41Z

在使用vulnhub靶机时,导入.ova文件到vmware可能会出现不可恢复错误。解决方法是将vmware版本降级至16.2,并将网络模式设置为nat,成功后可正常使用。

解决ova文件导入至vmware出现不可恢复错误的问题

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-12-10T06:54:55Z
深信服云对抗靶机设计思路

参加深信服云对抗活动,使用Docker容器化搭建靶机环境,利用漏洞攻击进入后台进行提权操作。靶机设计中存在用户名枚举漏洞、Redis未授权访问和Struts2命令执行漏洞。其他师傅分享了使用宝塔搭建靶机的思路。

深信服云对抗靶机设计思路

I Am I
I Am I · 2024-08-31T20:00:00Z

本文介绍了对VulnHub靶机DC-7的渗透测试过程,包括主机发现、端口扫描、目录爆破等步骤。成功登录后台并修改密码,安装新模块执行PHP代码获取www-data权限。最后追加反弹shell命令到脚本中,成功提权至root权限。

VulnHub靶机 DC-7 打靶 详细渗透过程

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-04-24T10:36:08Z

本文介绍了针对渗透测试网站的靶机Mercury的攻击思路,包括端口扫描、目录爆炸、SQL注入漏洞利用、SSH登录破解和提权过程。

甄选靶机精讲系列(四)——Mercury:啥?80端口怎么消失了?

六虎
六虎 · 2024-04-01T11:22:42Z

本文介绍了使用narak靶机进行渗透测试的过程,包括网络扫描、目录爆破、登录webdav目录、提权到inferno用户和root权限提升。

甄选靶机精讲系列(三)——narak:TCP?UDP?信息收集何时是个头啊!

六虎
六虎 · 2024-03-30T09:52:24Z

Jarbas是一台初学者入门的boot2root类型靶机,涵盖了常见的渗透技巧,包括代码执行和提权。文章介绍了使用nmap进行信息搜集和端口扫描,以及使用gobuster进行目录爆炸。通过发现敏感信息和利用计划任务提权,最终成功获取root权限。

甄选靶机精讲系列(一)——Jarbas:你对Jenkins了解多少?

六虎
六虎 · 2024-03-24T04:52:45Z

本文介绍了信息收集和网站漏洞利用的过程。通过主机发现、端口扫描和目录扫描等方法,发现了网站首页、robots.txt文件和其他目录。通过漏洞利用工具SQLMAP进行SQL注入测试。

Al-Web-1.0 靶机 渗透测试

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-03-20T05:04:03Z

本文介绍了使用Kali工具进行渗透测试的步骤。首先是进行信息收集,包括主机发现和端口扫描。然后是进行网站指纹识别和密码爆破。接下来是反弹shell和提权操作。最后是添加一个无密码用户。

Vulhub 练习 DC-4靶机完整复现

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-03-11T05:12:38Z

本文介绍了渗透测试中搭建环境和信息收集的步骤,包括主机和端口探测、目录扫描、漏洞探测、SQL注入和文件包含漏洞的发现。通过爆破SSH服务成功登录并发现密码文件,利用特殊权限账户提权并修改用户信息。

Vulhub靶场练习 DC-9靶机解析

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-02-28T01:15:36Z

本文介绍了作者在打一个OSCP的靶机过程中的攻击步骤,包括端口和服务探测、SSH爆破、漏洞利用、权限提升和获取flag。

从WEB到内网&&信息收集&&SSH爆破&&SUDO提权 ------打靶经验分享

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-08-23T09:34:02Z

使用Nmap进行主机存活判断、快速扫描、TCP扫描、UDP扫描和POC扫描,发现Simple PHP Blog 0.4.0内容管理系统。搜索并下载利用脚本,创建新用户。成功上传并反弹shell,查看系统详情、用户权限、定时任务、已安装软件和系统用户信息。连接mysql数据库,破解密码获得root权限。

Vulnhub靶机实操笔记-pWnOS2.0

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-07-15T10:02:33Z

本文介绍了Nmap扫描、SQL注入、SSH登陆和内网提权等内容,包括扫描技巧、漏洞发现、算法指定和提权方法。靶场下载链接为https://download.vulnhub.com/lampsecurity/ctf4.zip。

Vulnhub靶机实操笔记-LampSecurity-CTF4

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-06-18T10:27:05Z

靶机10-earth攻略:信息收集、端口扫描、解密密码、命令操作、反弹shell、提权。加密方式、IP绕过、提权方式是关键。

VulnHub靶机之earth

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-06-16T13:28:58Z
  • <<
  • <
  • 1 (current)
  • 2
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码