标签 kali 下的文章:

【渗透测试-靶场】No.24:sunset: decoy(vulnhub)渗透测试
发表于: | 分类: 安全测试,资格认证 | 评论:0 | 阅读: 1838
一、前言主要利用方式:爆破zip+爆破密码+带权限执行 查看用户目录中,获取可用服务+漏洞使用,成功提权 二、靶机信息靶场: vulnhub.com 靶机名称: SUNSET: DECOY 难度: 简单 发布时间: 2020 ...

阅读全文>>

【渗透测试-靶场】No.9- COFFEE ADDICTS: 1 (vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 1980
一、前言主要利用方式:wordpress反弹shell+暴力破解账号(直破+john破解)获取密码+sudo免密执行命令,其实有些步骤方式可多种。二、靶机信息靶场: vulnhub.com 靶机名称: COFFEE ADDICTS: 1 难度: 中等 发布时间: ...

阅读全文>>

【渗透测试-靶场】No.8- BEELZEBUB: 1 (vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 1707
一、前言主要利用方式:信息收集:发现MD5目录+ wp的用户及密码获取+从历史记录中提取了本地服务提权exp二、靶机信息靶场: vulnhub.com 靶机名称: BEELZEBUB: 1 难度: 中等 发布时间: 2021 年 9月 8日 下载地址:https:...

阅读全文>>

【渗透测试-靶场】No.7- AMAZE: 1 (vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:9 | 阅读: 3118
一、前言主要利用方式:弱口令突破边界+Groovy script(脚本命令行)多种方式反弹shell 二、靶机信息 靶场: vulnhub.com 靶机名称: AMAZE: 1 难度: 中等 发布时间: 2020 年 9月 27 日 ...

阅读全文>>

【渗透测试-靶场】No.6- ha-wordy (vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 904
一、前言主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权二、靶机信息靶场: vulnhub.com 靶机名称: HA: Wordy 难度: 简单 发布时间: 2019 年 9月 13 日 下载地址:https://www.vu...

阅读全文>>