标签 渗透测试 下的文章:

【渗透测试-靶场】No.8- BEELZEBUB: 1 (vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 1707
一、前言主要利用方式:信息收集:发现MD5目录+ wp的用户及密码获取+从历史记录中提取了本地服务提权exp二、靶机信息靶场: vulnhub.com 靶机名称: BEELZEBUB: 1 难度: 中等 发布时间: 2021 年 9月 8日 下载地址:https:...

阅读全文>>

【渗透测试-靶场】No.4- Y0USEF (vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 1970
一、前言主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell

阅读全文>>

【渗透测试-靶场】No.3- BTRSys2 (vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 2362
一、前言主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权

阅读全文>>

【渗透测试-靶场】No.2 - sar (vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 2157
前言:本练习的靶机是vulnhub平台的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权

阅读全文>>

【渗透测试-靶场】No.1- SolidState(vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 1059
OSCP模拟练习-No.1主要漏洞利用方式:4555端口james服务默认密码漏洞+rbash逃逸提权

阅读全文>>