wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
标签 OSCP 下的文章:
【渗透测试-靶场】No.18:Loly: 1(vulnhub)渗透测试
发表于:
2022-07-31
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1665
一、前言主要利用方式:wordpress账号扫描密码爆破+文件上传反弹shell突破边界 配置文件获取用户密码+Ubuntu4.4.0低版本的本地提权 二、靶机信息靶场: vulnhub.com 靶机名称: LOLY: 1 难...
阅读全文>>
【渗透测试-靶场】No.16:Jangow: 1.0.1(vulnhub)渗透测试
发表于:
2022-07-27
| 分类:
安全测试
|
评论:0
| 阅读: 1136
一、前言主要利用方式:web服务入参可命令执行(RCE)+反弹shell+ubuntu低版本提权漏洞二、靶机信息靶场: vulnhub.com 靶机名称:JANGOW: 1.0.1 难度: 简单 发布时间: 2021 年 11月04日 下载地址:https://w...
阅读全文>>
【渗透测试-靶场】No.15:ICA:1(vulnhub)渗透测试
发表于:
2022-07-25
| 分类:
安全测试
|
评论:0
| 阅读: 1045
一、前言主要利用方式:敏感信息泄露+数据库base64解码获取密码+ssh登陆后suid文件提权二、靶机信息靶场: vulnhub.com 靶机名称: ICA: 1 难度: 简单 发布时间: 2021 年 9月 25日 下载地址:https://www.vulnh...
阅读全文>>
【渗透测试-靶场】No.14:hacksudo: Thor(vulnhub)渗透测试
发表于:
2022-07-21
| 分类:
安全测试
|
评论:0
| 阅读: 1237
一、前言主要利用方式:cgi-bin的shellshock(破壳)漏洞+sudo切换用户再通过server的sudo提权二、靶机信息靶场: vulnhub.com 靶机名称: HACKSUDO: THOR 难度: 中等 发布时间: 2021 年 8月 03日 下载...
阅读全文>>
【渗透测试-靶场】No.13:Gigachad: 1(vulnhub)渗透测试
发表于:
2022-07-17
| 分类:
安全测试
|
评论:0
| 阅读: 727
一、前言主要利用方式:FTP任意用户登录获取核心路径+看图猜密码突破边界 suid及拥有suid权限的应用漏洞本地权限提升 二、靶机信息靶场: vulnhub.com 靶机名称: GIGACHAD: 1 难度: easy 发布...
阅读全文>>
«
1
2
3
4
5
»
TOP