wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
分类 信息安全 下的文章:
【渗透测试-靶场】No.18:Loly: 1(vulnhub)渗透测试
发表于:
2022-07-31
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1665
一、前言主要利用方式:wordpress账号扫描密码爆破+文件上传反弹shell突破边界 配置文件获取用户密码+Ubuntu4.4.0低版本的本地提权 二、靶机信息靶场: vulnhub.com 靶机名称: LOLY: 1 难...
阅读全文>>
【渗透测试-靶场】No.17:Kira: CTF(vulnhub)渗透测试
发表于:
2022-07-29
| 分类:
安全测试
|
评论:0
| 阅读: 1147
一、前言主要利用方式:文件上传+本地文件包含+sudo 提权二、靶机信息靶场: vulnhub.com 靶机名称:KIRA: CTF 难度: 简单 发布时间: 2020 年 11月04日 下载地址:https://www.vulnhub.com/entry/kir...
阅读全文>>
【渗透测试-靶场】No.16:Jangow: 1.0.1(vulnhub)渗透测试
发表于:
2022-07-27
| 分类:
安全测试
|
评论:0
| 阅读: 1136
一、前言主要利用方式:web服务入参可命令执行(RCE)+反弹shell+ubuntu低版本提权漏洞二、靶机信息靶场: vulnhub.com 靶机名称:JANGOW: 1.0.1 难度: 简单 发布时间: 2021 年 11月04日 下载地址:https://w...
阅读全文>>
【渗透测试-靶场】No.15:ICA:1(vulnhub)渗透测试
发表于:
2022-07-25
| 分类:
安全测试
|
评论:0
| 阅读: 1045
一、前言主要利用方式:敏感信息泄露+数据库base64解码获取密码+ssh登陆后suid文件提权二、靶机信息靶场: vulnhub.com 靶机名称: ICA: 1 难度: 简单 发布时间: 2021 年 9月 25日 下载地址:https://www.vulnh...
阅读全文>>
【渗透测试-靶场】No.14:hacksudo: Thor(vulnhub)渗透测试
发表于:
2022-07-21
| 分类:
安全测试
|
评论:0
| 阅读: 1237
一、前言主要利用方式:cgi-bin的shellshock(破壳)漏洞+sudo切换用户再通过server的sudo提权二、靶机信息靶场: vulnhub.com 靶机名称: HACKSUDO: THOR 难度: 中等 发布时间: 2021 年 8月 03日 下载...
阅读全文>>
«
1
2
3
4
5
6
7
...
13
»
TOP
