wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
分类 安全测试 下的文章:
【渗透测试-靶场】No.21:Noob: 1(vulnhub)渗透测试
发表于:
2022-08-11
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1285
一、前言主要利用方式:FTP匿名登录拿到第一个账号+登录web后可下载rar文件 rar文件存在的3个文件,没有一个是废物,皆可用 bup和jpg包含txt及py文件,还需要第三个文件作...
阅读全文>>
【渗透测试-靶场】No.20:Monitoring: 1(vulnhub)渗透测试
发表于:
2022-08-07
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1401
一、前言主要利用方式:nagios xi 系统默认用户+弱口令 +RCE直接提权root权限(使用metasploit)二、靶机信息靶场: vulnhub.com 靶机名称: MONITORING: 1 难度: 简单 发布时间: 2020 年 9月 14日 下载地...
阅读全文>>
【渗透测试-靶场】No.19:HA: Natraj(vulnhub)渗透测试
发表于:
2022-08-04
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1270
一、前言主要利用方式: 本地文件包含漏洞+日志文件构建反弹shell语句 ==》拿到边界权限 777可执行的apache2配置文件添加可登录用户 ==》可切换登录用户 查询可sudo的权限,发现nmap指令可提升 ==》获取root权限 二、靶机信息靶场...
阅读全文>>
【渗透测试-靶场】No.18:Loly: 1(vulnhub)渗透测试
发表于:
2022-07-31
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1664
一、前言主要利用方式:wordpress账号扫描密码爆破+文件上传反弹shell突破边界 配置文件获取用户密码+Ubuntu4.4.0低版本的本地提权 二、靶机信息靶场: vulnhub.com 靶机名称: LOLY: 1 难...
阅读全文>>
【渗透测试-靶场】No.17:Kira: CTF(vulnhub)渗透测试
发表于:
2022-07-29
| 分类:
安全测试
|
评论:0
| 阅读: 1146
一、前言主要利用方式:文件上传+本地文件包含+sudo 提权二、靶机信息靶场: vulnhub.com 靶机名称:KIRA: CTF 难度: 简单 发布时间: 2020 年 11月04日 下载地址:https://www.vulnhub.com/entry/kir...
阅读全文>>
«
1
2
3
4
5
6
...
8
»
TOP
