wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
分类 安全测试 下的文章:
【渗透测试-靶场】No.6- ha-wordy (vulnhub)渗透测试
发表于:
2022-06-14
| 分类:
安全测试
|
评论:0
| 阅读: 904
一、前言主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权二、靶机信息靶场: vulnhub.com 靶机名称: HA: Wordy 难度: 简单 发布时间: 2019 年 9月 13 日 下载地址:https://www.vu...
阅读全文>>
【渗透测试-靶场】No.5- GitRoot (vulnhub)渗透测试
发表于:
2022-06-07
| 分类:
安全测试
|
评论:0
| 阅读: 881
一、前言主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权
阅读全文>>
【渗透测试-靶场】No.4- Y0USEF (vulnhub)渗透测试
发表于:
2022-05-29
| 分类:
安全测试
|
评论:0
| 阅读: 1970
一、前言主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell
阅读全文>>
【渗透测试-靶场】No.3- BTRSys2 (vulnhub)渗透测试
发表于:
2022-05-21
| 分类:
安全测试
|
评论:0
| 阅读: 2362
一、前言主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权
阅读全文>>
【渗透测试-靶场】No.2 - sar (vulnhub)渗透测试
发表于:
2022-05-14
| 分类:
安全测试
|
评论:0
| 阅读: 2157
前言:本练习的靶机是vulnhub平台的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权
阅读全文>>
«
1
...
3
4
5
6
7
8
»
TOP