Chronos
Chronos 写写打靶记录。 靶机地址:https://www.vulnhub.com/entry/chronos-1,735/ Vulnhub 的靶机都有一个特点,通常导入到 VMware Workstation 时都会获取不到 IP 地址,虽然可以进紧急模式中修改,但是太麻烦了,还是将 Kali 和靶机桥接吧。 1 信息收集 由于将 Kali 与 VulnHub 使用 Virtual Box 仅主机网卡进行了桥接,所以使用 Kali 去扫描靶机。 首先查看 Kali IP 地址: 12345678910┌──(root㉿kali)-[~]└─# ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.105 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::adc5:106b:ff3c:9390 prefixlen 64 scopeid 0x20&...
Easy_Cloudantivirus
Easy_Cloudantivirus 靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 1 信息收集 由于将 Kali 与 VulnHub 使用 Virtual Box 仅主机网卡进行了桥接,所以使用 Kali 去扫描靶机。 首先查看 Kali IP 地址: 12345678910┌──(root㉿kali)-[~]└─# ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.105 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::adc5:106b:ff3c:9390 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:a8:8a:0b txqueuelen 1000 (Ethernet) ...
Medium_Socnet
Medium_Socnet靶机地址:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 1 信息收集 由于将 Kali 与 VulnHub 使用 Virtual Box 仅主机网卡进行了桥接,所以使用 Kali 去扫描靶机。 首先查看 Kali IP 地址: 12345678910┌──(root㉿kali)-[~]└─# ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.105 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::adc5:106b:ff3c:9390 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:a8:8a:0b txqueuelen 1000 (Ethernet) ...
Nmap 工具简单使用
Nmap 工具简单使用 在 22 年的时候,写过一版 Nmap 工具的使用。 这几天翻到了那篇笔记,看着惨不忍睹,决定翻新一下。 现在 Nmap 在攻防的使用频率明显下降,出现了很多替换品,但作为新手入门工具还是很有必要了解的。 参考文章: https://www.sqlsec.com/2017/07/nmap.html https://blog.csdn.net/dzqxwzoe/article/details/131763639 https://blog.csdn.net/qq_51862881/article/details/129287007 1 Nmap 介绍 Nmap(Network Mapper)是一款用于网络探测和安全评估的开源工具。 它设计用于扫描大型网络中的主机,并识别目标主机上运行的服务、操作系统类型以及开放的网络端口。 正如大多数被用于网络安全的工具 Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具。 系统管理员可以利用 Nmap 来探测工作环境中未经批准使用的服务器,但是黑客会利用 Nmap 来搜集目标电脑的网络设定,从而计划攻击的方法。 N...
Upload-Labs
Upload-Labs 本篇文章参考: https://www.sqlsec.com/2020/10/upload.html https://github.com/LandGrey/upload-labs-writeup https://mp.weixin.qq.com/s?__biz=MzI4Njk5NjY4OQ==&mid=2247486024&idx=1&sn=8dbc5e299c60411f3d1bdfedab835aaf 最近打算翻新一下这部分知识,写个笔记吧。 声明一下:本篇文章已白盒视角进行漏洞利用,因为写黑盒文章篇幅会很长。 项目地址:https://github.com/c0ny1/upload-labs 1 前期准备 如果是在本地自己配置的话,参考这篇文章:https://yongz.fun/posts/addf7c27.html 总体来说还是比较麻烦的,可以直接下载作者配置好的环境:<https://github.com/c0ny1/upload-labs/releases,但是作者没更新了,环境会少一部分。>...
INO
INO靶机地址:https://www.vulnhub.com/entry/ino-101,601/ 1 主机探测1.1 IP 探测1234567891011C:\Users\Yongz\nmap# nmap -sP 192.168.146.0/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-05 17:17 �й���ʱ��Nmap scan report for 192.168.146.1Host is up.Nmap scan report for 192.168.146.152Host is up (0.00s latency).MAC Address: 00:0C:29:0F:ED:74 (VMware)Nmap scan report for 192.168.146.254Host is up (0.00s latency).MAC Address: 00:50:56:E0:85:FD (VMware)Nmap done: 256 IP addresses (3 hosts up) scanned in 31...
Cherry
Cherry 写写打靶记录。 靶机地址:https://www.vulnhub.com/entry/ino-101,601/ 本靶场主要任务:找到 1 个 flag。 1 主机探测1.1 IP 探测1.1.1 nmap1234567891011C:\Users\Yongz\nmap# nmap -sn 192.168.146.0/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-05 11:38 中国标准时间Nmap scan report for 192.168.146.1Host is up.Nmap scan report for 192.168.146.150Host is up (0.0010s latency).MAC Address: 00:0C:29:B7:DB:7E (VMware)Nmap scan report for 192.168.146.254Host is up (0.0010s latency).MAC Address: 00:50:56:E0:85:FD (VMware)Nmap done...
OSCP
OSCP 写写打靶记录。 1 主机探测1.1 IP 探测1234567891011C:\Users\Yongz\nmap# nmap -sn 192.168.110.0/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-25 11:08 中国标准时间Nmap scan report for 192.168.146.20Host is up (0.00025s latency).MAC Address: 00:0C:29:D3:73:91 (VMware)Nmap scan report for 192.168.146.254Host is up (0.00s latency).MAC Address: 00:50:56:E0:72:82 (VMware)Nmap scan report for 192.168.146.1Host is up.Nmap done: 256 IP addresses (3 hosts up) scanned in 21.93 seconds 判断出 192.168.146.147 为靶机 ...
JIS-CTF_VulnUpload
JIS-CTF_VulnUpload靶机地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 1 主机探测1.1 IP 探测1234567891011C:\Users\Yongz\nmap# nmap -sn 192.168.146.0/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-25 11:08 中国标准时间Nmap scan report for 192.168.146.147Host is up (0.00025s latency).MAC Address: 00:0C:29:D3:73:91 (VMware)Nmap scan report for 192.168.146.254Host is up (0.00s latency).MAC Address: 00:50:56:E0:72:82 (VMware)Nmap scan report for 192.168.146.1Host is up.Nmap done: 256 IP addresses ...
Upload-Labs 问题解决
Upload-Labs 问题解决 这算是篇老文章,之前也只是线下发给学生,不过这个问题也是蛮多人问的,就直接放博客上。 需要注意的是,如果采用直接 c0ny1 大佬的靶场环境的话,这篇文章可以直接忽视! 大佬靶场环境地址:https://github.com/c0ny1/upload-labs/releases/tag/0.1 1 PhpStudy 问题 对于新版小皮也就是 PhpStudy_Pro 8.1 来说,不知什么原因 .htaccess 文件与 httpd.conf 配置无法修改对应配置,所以需要使用旧版小皮。 目前本人所用版本为 PhpStudy_Pro 8.1 PhpStudy 2018 下表为本人测试得出可用版本(不一定准确),文件上传关卡建议:PhpStudy 2018 + php5.4.45 注意:PHP 配置那关需要换到 其他 phpxxxnts 版本。 PhpStudy Version PHP Version All .htaccess .user.ini Apache 未知后缀解析 大小写 PhpStudy_Pro 8.1...
