Vulnhub 495 ASSERTION-1.0.1
考点:LFI,GTFOBins
靶机链接:https://www.vulnhub.com/entry/assertion-101,495/
环境配置
名称
IP
Kali Linux
192.168.88.128
ASSERTION-1.0.1
192.168.88.129
初步打点
端口扫描
$ export rip=192.168.88.129
$ sudo nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH ...
Vulnhub 499 SUNSET-SOLSTICE
考点:文件包含、权限继承
靶机链接:https://www.vulnhub.com/entry/sunset-solstice,499/
环境配置
名称
IP
Kali Linux
10.0.2.15
SOLSTICE
10.0.2.4
初步打点
端口扫描
$ export rip=10.0.2.4
$ nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
21/tcp open ftp pyftpdlib 1.5.6
| ftp-sy...
Vulnhub 492 djinn-3
考点:flask
靶机链接:https://www.vulnhub.com/entry/djinn-3,492/
环境配置
名称
IP
Kali Linux
10.0.2.15
djinn-3
10.0.2.10
初步打点
端口扫描
$ export rip=10.0.2.10
$ sudo nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubunt...
后起还未秀之Google Tsunami
更新
https://opensource.googleblog.com/2021/02/updates-on-tsunami-security-scanning-engine.html
2020-6-18 发布
Google Open Source发布了网络安全扫描引擎Tsunami,插件库Plugins for Tsunami Security Scanner
扫描步骤:
侦察
检测开放端口->指纹识别协议、服务和其他软件。
使用nmap等实现。
漏洞验证
根据侦察结果匹配漏洞验证插件。
使用ncrack检测弱密码等。
https://opensource.googleblog.c...
Vulnhub 489 HA-NATRAJ
考点:文件包含、权限继承、lua
靶机链接:https://www.vulnhub.com/entry/ha-natraj,489/
环境配置
名称
IP
Kali Linux
10.0.2.15
natraj
10.0.2.6
VirtualBox直接导入无法获得IP,解决方法见Vulnhub靶机无法获得IP。
初步打点
端口扫描
$ export rip=10.0.2.6
$ nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
22/tcp open ssh ...
Vulnhub 485 POWERGRID-1.0.1
考点:hydra,CVE
槽点:靶机三小时关闭,导入虚拟机后应及时快照。因为字典增大,三个小时内根本无法爆破成功。
靶机链接:https://www.vulnhub.com/entry/powergrid-101,485/
环境配置
名称
IP
Kali Linux
10.0.2.15
POWERGRID-1.0.1
10.0.2.28
初步打点
端口扫描
$ export rip=10.0.2.28
$ sudo nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
...
Vulnhub 484 SEPPUKU-1
考点:hydra,id_rsa
靶机链接:https://www.vulnhub.com/entry/seppuku-1,484/
环境配置
名称
IP
Kali Linux
10.0.2.24
SEPPUKU-1
10.0.2.33
初步打点
端口扫描
$ export rip=10.0.2.33
$ sudo nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
22/t...
Vulnhub 483 TRE-1
考点:mantisbt、开机启动
靶机链接:https://www.vulnhub.com/entry/tre-1,483/
环境配置
名称
IP
Kali Linux
10.0.2.15
Tre
10.0.2.18
初步打点
端口扫描
$ export rip=10.0.2.18
$ sudo nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (proto...
共计 48 篇文章,6 页。