作为新手,首先需在VirtualBox中导入ova文件并启动靶机。使用nmap探测IP和端口,发现FTP、SSH和HTTP服务。通过匿名FTP登录获取图片,利用steghide提取隐藏数据,获得用户名和弱密码。使用hydra进行SSH爆破成功登录并获取flag。分析历史命令后,通过SSH公钥登录另一个用户,最终通过反弹shell提权获得root权限并获取第三个flag。

【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

靶场测试中,通过信息收集和端口扫描发现靶机漏洞,利用Fuel CMS的RCE漏洞反弹shell,获取数据库配置和用户权限。总结强调目录爆破和反弹shell的技巧,以及选择合适端口和字典的重要性。

Vulnhub靶场之Phineas
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

在使用vulnhub靶机时,导入.ova文件到vmware可能会出现不可恢复错误。解决方法是将vmware版本降级至16.2,并将网络模式设置为nat,成功后可正常使用。

解决ova文件导入至vmware出现不可恢复错误的问题
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

该文章主要是关于信息收集和渗透测试的过程。通过使用nmap扫描工具,发现了一台主机的开放端口和服务版本。接着通过telnet发现了一个提示,提示了一个密文和解密方法。然后通过访问一个目录,得到了一个日记,记录了一些信息。接下来通过爆破FTP和SSH登录,获取了一些邮件和文件。最后通过敲门和破解无线密码,获取了root权限和一些文档。整个过程中使用了一些工具和技术,如nmap、telnet、gobuster、hydra、aircrack-ng等。

[Vulnhub] BillyMadison1dot Wireshark+Port-Knocking+SMTP+Aircrack-ng+donpcgd+veracrypt
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

使用arp-scan和nmap确认目标机器的IP为192.168.78.145,开放端口有80。通过目录扫描发现了/m3diNf0/和/se3reTdir777/uploads/两个目录。在/m3diNf0/目录下发现了一个info.php页面,得到网站的绝对路径。利用sqlmap进行漏洞利用,爆数据库和表中的内容。通过文件上传和提权,最终成功读取flag。

Vulnhub靶场——AI Web1练习
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

文章介绍了一次渗透测试过程,通过扫描确认目标机器的IP和开放端口,使用工具扫描目录和WordPress,爆破登录获取用户名和密码,找到多个flag并尝试提权,最终成功提权并发表文章。

Vulnhub靶场——Raven1练习
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文介绍了对VulnHub靶机DC-7的渗透测试过程,包括主机发现、端口扫描、目录爆破等步骤。成功登录后台并修改密码,安装新模块执行PHP代码获取www-data权限。最后追加反弹shell命令到脚本中,成功提权至root权限。

VulnHub靶机 DC-7 打靶 详细渗透过程
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文介绍了venom打靶的步骤,包括信息收集、WEB渗透、FTP渗透、密码破解和后渗透。通过nmap扫描确定靶机IP,使用dirb扫描目录,通过hashid解密md5,使用cewl生成字典,通过hydra爆破FTP密码获取管理员密码。最后通过Subrion CMS搭建的网站进行文件上传,提权至root权限,查看flag。

venom打靶思路详解(vulnhub)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文介绍了利用Metasploit对Drupal 7进行漏洞利用的过程,包括扫描靶机信息、攻击漏洞模块、获取账户密码、提权至管理员权限等。同时还介绍了扫描局域网主机、开放端口扫描、hydra爆破和suid提权等相关技术。

vulnhub练习 DC-1复现及分析
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文介绍了如何渗透测试Matrix Breakout靶场,使用Kali攻击机对靶机进行探测和扫描,发现开放端口和带有输入框的网页。成功利用XSS漏洞保存代码到txt文件,并通过文件上传漏洞进入内网。最后成功提权并结束渗透测试。

VULNHUB靶场-matrix-breakout-2-morpheus保姆级通关
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

使用Nmap进行主机存活判断、快速扫描、TCP扫描、UDP扫描和POC扫描,发现Simple PHP Blog 0.4.0内容管理系统。搜索并下载利用脚本,创建新用户。成功上传并反弹shell,查看系统详情、用户权限、定时任务、已安装软件和系统用户信息。连接mysql数据库,破解密码获得root权限。

Vulnhub靶机实操笔记-pWnOS2.0
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文介绍了Nmap扫描、SQL注入、SSH登陆和内网提权等内容,包括扫描技巧、漏洞发现、算法指定和提权方法。靶场下载链接为https://download.vulnhub.com/lampsecurity/ctf4.zip。

Vulnhub靶机实操笔记-LampSecurity-CTF4
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

靶机10-earth攻略:信息收集、端口扫描、解密密码、命令操作、反弹shell、提权。加密方式、IP绕过、提权方式是关键。

VulnHub靶机之earth
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Vulnhub--DC-9一,部署方法在官网上下载zip压缩包下载到本地上解压缩后使用虚拟机导入.ova后缀的文件(在过程中出现问题不用理睬,点击重试即可)配置网络,本人设置的是nat模式,这个看个人需求打开靶机即可二,靶机地址和描述下载地址https://www.vulnhub.com/entry/dc-9,412/靶机描述三,测试1. 信息收集arp-scan -l网段扫描,寻找靶机地址发现靶

Vulnhub--DC-9
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Vulnhub--DC-8一,部署方法在官网上下载zip压缩包下载到本地上解压缩后使用虚拟机导入.ova后缀的文件(在过程中出现问题不用理睬,点击重试即可)配置网络,本人设置的是nat模式,这个看个人需求打开靶机即可二,靶机地址和描述下载地址https://www.vulnhub.com/entry/dc-8,367/靶机描述三,测试1. 信息收集arp-scan -l扫描网段,寻找靶机地址攻击机

Vulnhub--DC-8
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Vulnhub--DC-7一,部署方法在官网上下载zip压缩包下载到本地上解压缩后使用虚拟机导入.ova后缀的文件(在过程中出现问题不用理睬,点击重试即可)配置网络,本人设置的是nat模式,这个看个人需求打开靶机即可二,靶机地址和描述下载地址https://download.vulnhub.com/dc/DC-7.zip靶机描述三,测试1. 信息收集arp-scan -l148为攻击机的地址,15

Vulnhub--DC-7
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

靶机地址https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/安装靶机打开kali,扫存活主机nmap -sP 192.168.160.0/24靶机ip192.168.160.128扫一波端口和服务:./nmapAuto -H 192.168.160.128 -t AllPORT STATE SERVICE22/tcp open s

OSCP-Vulnhub靶机记录-bravery-walkthrough
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

vulnhub DC-2靶机实战分享学习。

vulnhub DC-2靶机实战
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

vulnhub系列12—DC 6

vulnhub系列12—DC 6
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证