Vulnhub Connect The Dots 1 WriteUp
一台非常考验知识面的 Vulnhub 靶机,涉及 jsfuck、NFS、FTP 多文件读取、getcap 获取文件能力、polkit、文件图片隐写、摩尔斯电码和断电隐患文件恢复等知识点。
2132 字
|
11 分钟
Cover Image of the Post
Vulnhub Fowsniff 1 WriteUp
Fowsniff: 1 是一台以“社工 + 邮件服务渗透”为主线的中等难度 CTF 靶机,需通过 OSINT 追踪泄露密码,利用 POP3 邮件服务获取 SSH 临时密码,并借助 MOTD 机制中的组可写脚本完成提权。
3043 字
|
15 分钟
Cover Image of the Post
Vulnhub HA Narak WriteUp
HA: NARAK 是一台以印度神话为主题的 VulnHub 靶机,涉及 TFTP 枚举、WebDAV 认证与 PUT 方法上传 Webshell、Brainfuck 编码解密以及可写文件提权。
2215 字
|
11 分钟
Cover Image of the Post
Vulnhub Mercury WriteUp
Mercury 是一台偏简单的靶机,主要练习 Django 调试模式信息泄露、手工 SQL 注入拿凭据,以及横向移动和环境变量劫持提权。
1768 字
|
9 分钟
Cover Image of the Post
Vulnhub Prime 1 WriteUp
Prime: 1 是面向 OSCP 备考人群的解谜式靶机,涉及 wfuzz 参数发现、LFI 读取敏感文件、WordPress 主题编辑器写入 Webshell 以及内核提权。
4133 字
|
21 分钟
Cover Image of the Post
Vulnhub pWnOS 2.0 WriteUp
pWnOS: 2.0 是一台托管在 Vulnhub 上的 Linux 靶机,IP 静态设置为 10.10.10.100,需要将攻击机配置在同一 10.10.10.0/24 网段内。
1401 字
|
7 分钟
Cover Image of the Post
Vulnhub Sar_1 WriteUp
Sar: 1 是一台 Vulnhub 中的 Linux 靶机,核心攻击面为 Web 应用中,结合靶机上可写的计划任务脚本完成提权,最终获取 Root 权限。
1193 字
|
6 分钟
Cover Image of the Post
Vulnhub LAMPSecurity CTF5 WriteUp
LAMPSecurity CTF5 是 madirish2600 出品的 LAMPSecurity 系列第五个靶机,基于 Fedora 8 的 LAMP 环境搭建。靶机不提供任何初始凭据,需要从零开始通过信息收集和漏洞利用获取系统权限。涉及 NanoCMS 凭证泄露、MySQL 数据库利用、Samba 服务探测等多个攻击面。
2024 字
|
10 分钟
Cover Image of the Post