wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
分类 信息安全 下的文章:
【渗透测试-靶场】No.28:TRE: 1(vulnhub)渗透测试
发表于:
2022-11-28
| 分类:
安全测试
,
资格认证
|
评论:6
| 阅读: 2375
一、前言主要利用方式:信息收集发现敏感信息(目录及mysql的账号密码)mantis 平台的RCE(远程代码执行漏洞)进入数据库后获取密码+SUID提权二、靶机信息靶场: vulnhub.com 靶机名称: TRE: 1 难度: 简单 发布时间: 2020 年 3...
阅读全文>>
【渗透测试-靶场】No.27:Seppuku: 1(vulnhub)渗透测试
发表于:
2022-11-21
| 分类:
资格认证
|
评论:0
| 阅读: 1044
一、前言主要利用方式:路径扫描中发现若干敏感信息 结合利用后,才能进行下一步嗅探, 若干切换用户后,方可进行提权 二、靶机信息靶场: vulnhub.com 靶机名称: SEPPUKU: 1 难度: Intermediat...
阅读全文>>
【渗透测试-靶场】No.26:Ripper: 1(vulnhub)渗透测试
发表于:
2022-11-14
| 分类:
资格认证
|
评论:0
| 阅读: 924
一、前言主要利用方式:路径扫描及手工探测到robots文件base64解码后,跳转rips 代码审计平台 一顿扫描后,敏感文件中获取敏感用户 22登录后探测另一个用户的特殊权限文件获取密码 切换用户后,查看历史执行文件 在日志中获取了最初webmin的账号密码 登...
阅读全文>>
【渗透测试-靶场】No.25:odin: 1(vulnhub)渗透测试
发表于:
2022-11-08
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1055
一、前言主要利用方式:wordpress网站的账号密码爆破 拿到账号进入平台文件上传拿到www权限 cd到config文件获取配置信息 使用john破解加...
阅读全文>>
【渗透测试-靶场】No.24:sunset: decoy(vulnhub)渗透测试
发表于:
2022-09-20
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1838
一、前言主要利用方式:爆破zip+爆破密码+带权限执行 查看用户目录中,获取可用服务+漏洞使用,成功提权 二、靶机信息靶场: vulnhub.com 靶机名称: SUNSET: DECOY 难度: 简单 发布时间: 2020 ...
阅读全文>>
«
1
2
3
4
5
...
13
»
TOP