靶机渗透 | CN-SEC 中文网

安全文章

【HTB】Bashed靶机渗透

靶机信息知识点计划任务提权反弹shellsudo -u 用户名 /bin/bash：以bash权限登录用户一、信息收集靶机ip：10.10.10.68攻击机ip：10.10.16.26nmap扫描im...

04月10日2 views评论

阅读全文

安全文章

【HTB】PermX靶机渗透

靶机介绍思路流程image-20250407173956349一、信息收集靶机ip：10.10.11.23攻击机ip：10.10.16.26nmap扫描image-20250407143344436设...

04月08日0 views评论

阅读全文

安全文章

【HTB】Code靶机渗透

靶机信息image-20250326203709859大致思路image-20250406190559431一、信息收集靶机ip：10.10.11.62攻击机ip：10.10.16.26nmap扫描，...

04月07日16 views评论

阅读全文

安全文章

【HTB】Titanic靶机渗透

Linux靶机，通过抓包实现LFI漏洞利用，ffuf扫描子域名拿到dev，访问得到gitea库，源码泄露路径及数据库信息，查找版本号默认配置路径，结合靶机实际环境拼接语句读取，下载数据库文件，利用sq...

04月06日27 views评论

阅读全文

安全文章

【HTB】UnderPass靶机渗透

该靶机nmap扫描udp发现161端口snmp服务，利用snmpwalk扫描得到目录信息，使用dirsearch扫描得到一个yml文件，存放数据库账号密码，记录下来，此时需要登录口，使用字典扫描拼接/...

04月05日4 views评论

阅读全文

安全文章

Vulnhub-DC5靶机渗透

鼎新安全don't give up and don't give in !DC-5流程包含对Screen 4.5.0利用POC的“ version `GLIBC_2.34' not found”报错问...

04月02日2 views评论

阅读全文

安全文章

【HTB】dog靶机渗透

该靶机需要利用.git泄露，信息收集到邮箱;服务版本;mysql密码，利用backdrop历史漏洞，修改插入反弹shell，找到利用点，然后执行，访问解析路径，提权依旧需要信息收集，利用mysql密码...

04月01日13 views评论

阅读全文

安全文章

【HTB】Cap靶机渗透

该靶机通过信息收集拿到大致信息，利用IDOR访问控制缺陷漏洞获得目标流量包，通过流量分析获取到ftp流量包存在用户名密码，可以ftp登录/ssh登录拿到第一个flag，利用linpeas.sh内网收集...

03月27日7 views评论

阅读全文

安全文章

【htb】Chemistry(化学)-靶机渗透

通过信息收集访问5000端口，cif历史cve漏洞反弹shell，获取数据库，利用低权限用户登录，监听端口，开放8080端口，aihttp服务漏洞文件包含，获取root密码hash值，ssh指定登录靶...

03月26日8 views评论

阅读全文

安全文章

【OSCP】NullByte靶机渗透-sql注入-权限利用

一、靶机搭建选择扫描虚拟机选择路径即可二、信息收集官方信息 Name: NullByte: 1 发布日期： 2015 年 8 月 1 日作者： ly0n 目标：访问/root/...

03月18日8 views评论

阅读全文

安全文章

Node靶机渗透测试

梧桐叶上三更雨，叶叶声声是别离发现靶机ip地址用dirb扫以下发现没有开80那接下来用nmap详细扫描一下这个ip地址，可以看到开放了一个22端口和一个3000端口，那大胆猜测应当是通过3000端口获...

02月08日17 views评论

阅读全文

安全文章

DC系列——DC9靶机渗透测试

现在只对常读和星标的公众号才展示大图推送，建议大家能把GG安全“设为星标”，否则可能就看不到了啦!免责声明本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。...

02月08日15 views评论

阅读全文

【HTB】Bashed靶机渗透

【HTB】PermX靶机渗透

【HTB】Code靶机渗透

【HTB】Titanic靶机渗透

【HTB】UnderPass靶机渗透

Vulnhub-DC5靶机渗透

【HTB】dog靶机渗透

【HTB】Cap靶机渗透

【htb】Chemistry(化学)-靶机渗透

【OSCP】NullByte靶机渗透-sql注入-权限利用

Node靶机渗透测试

DC系列——DC9靶机渗透测试

在线咨询

微信