Vulnhub 482 KATANA 1
考点:文件上传,cap_setuid+ep
靶机链接:https://www.vulnhub.com/entry/katana-1,482/
环境配置
名称
IP
Kali Linux
10.0.2.24
KATANA: 1
10.0.2.21
初步打点
端口扫描
$ export rip=10.0.2.21
$ sudo nmap -v -p- $rip
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
22/t...
Vulnhub 481 GEISHA-1
考点:hydra,GTFOBins
靶机链接:https://www.vulnhub.com/entry/geisha-1,481/
环境配置
名称
IP
Kali Linux
10.0.2.24
GEISHA-1
10.0.2.36
初步打点
端口扫描
$ export rip=10.0.2.36
$ sudo nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
22/tcp op...
Vulnhub 425 SAR 1
考点:文件上传、命令执行、定时任务
靶机链接:https://www.vulnhub.com/entry/sar-1,425/
环境配置
名称
IP
Kali Linux
10.0.2.15
SAR
10.0.2.12
初步打点
端口扫描
$ export $tip=10.0.2.12
$ sudo nmap -v -A -p- $tip
Scanning 10.0.2.12 [65535 ports]
Discovered open port 80/tcp on 10.0.2.12
PORT STATE SER...
Vulnhub 424 SUNSET DAWN2
考点:windows缓冲区溢出
靶机链接:https://www.vulnhub.com/entry/sunset-dawn2,424/
环境配置
名称
IP
Kali Linux
10.0.2.15
SUNSET DAWN2
10.0.2.7
Windows 调试机(Windows 7 X86)
10.0.2.14
初步打点
端口扫描
$ export rip=10.0.2.7
$ sudo nmap -v -A -p- $rip
Scanning localhost (...
Vulnhub 374 BOTTLENECK-1
考点:python2,lfi
靶机链接:https://www.vulnhub.com/entry/bottleneck-1,374/
环境配置
名称
IP
Kali Linux
10.0.2.24
BOTTLENECK-1
10.0.2.34
初步打点
端口扫描
$ export rip=10.0.2.34
$ sudo nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.9p1 Ubuntu 10 (Ub...
Vulnhub 249 LAMPIÃO 1
考点:drupal,hydra,暴力破解,dirtyc0w
靶机链接:https://www.vulnhub.com/entry/lampiao-1,249/
环境配置
名称
IP
Kali Linux
10.0.2.15
LAMPIÃO
10.0.2.9
初步打点
端口扫描
$ sudo arp-scan -l
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
10.0.2.9 ...
Vulnhub 196 BTRSYS V2.1
考点:wordpress
靶机链接:https://www.vulnhub.com/entry/btrsys-v21,196/
环境配置
名称
IP
Kali Linux
10.0.2.15
BTRSYS: V2.1
10.0.2.17
初步打点
端口扫描
$ export rip=10.0.2.17
$ sudo nmap -v -p- $rip
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
WEB测试
...
Vulnhub 197 BORN2ROOT-1
考点:id_rsa,hydra
靶机链接:https://www.vulnhub.com/entry/born2root-1,197/
环境配置
名称
IP
Kali Linux
10.0.2.24
BORN2ROOT-1
10.0.2.40
初步打点
端口扫描
$ export rip=10.0.2.40
$ sudo nmap -v -A -p- $rip
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 6.7p1 Debian 5+...
共计 48 篇文章,6 页。