zhyann
DepthB2R SSH远程代码执行
简介point 8DepthB2RDifficulty Intermediaterated by community HARD 实验环境攻击者 Kali 192.168.45.168受害者 IP 192.168.170.21 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 19...
Peppo Ident扫描 逃离受限shell docker组提权
简介point 25PeppoDifficulty HARDrated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.159.60 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.159.60...
Sybaris Redis模块加载 elf-so木马制作
简介point 20SybarisDifficulty INTERMEDIATErated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.159.93 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192....
Validator
演练验证器利用指南概括:在本指南中,我们将利用公共存储库中在线发现的表达式语言(EL)注入来建立我们的初步立足点。为了提升权限,我们将使用恶意 rubygems 库来利用 SUID 二进制文件来...
CVE-2023-33831
实验环境Kali 192.168.45.247靶机 192.168.219.35 漏洞发掘nmap -p 1-20000 -T5 192.168.219.35发现端口是1881的可疑端口搜索发现可能有CVE-2023-33831漏洞 漏洞利用https://github.com/rod...
bullyBox .git
简介point 20SlortDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.247受害者 IP 192.168.219.27 Linux 1. 信息收集收集受害者服务详情nmap -sV -A...
Jacko
简介point 20JackoDifficulty INTERMEDIATErated by community Hard 实验环境攻击者 Kali 192.168.45.231受害者 IP 192.168.166.66 Windows 1. 信息收集收集受害者服务详情nmap -sV -A 192.1...
Slort
简介point 20SlortDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.231受害者 IP 192.168.166.53 Windows 1. 信息收集收集受害者服务详情21/tcp ope...
Internal Windows SMB exploit
概括该机器通过旧版本的 Microsoft Windows SMB 服务器中的漏洞进行利用,该漏洞是通过对网络服务执行指纹扫描发现的。枚举nmap扫描我们首先运行nmap扫描:kali@kali~# nmap -p- 192.168.103.40...
Thor
演练雷神托尔演练概括在本指南中,我们将通过命令注入漏洞获得初始访问权限,Openlitespeed WebServer并使用 Metasploit 升级权限以利用易受攻击的服务中的 RCE webmin。本演练使用以下版本的...