HackMyVm靶机UnbakedPie的Walkthrough(python反序列化,内网渗透)2021-01-11 20:32:47
第一次搞序列化漏洞,边学边记录,参考了多篇网上资料和walkthrough。靶机下载地址是ttps://hackmyvm.eu/machines/machine.php?vm=UnbakedPie,之前这好像也是TryHackMe的靶机,难度评级是hard。加载运行后扫描端口,注意要加-Pn,只开了一个5003。 打开后是一个博客的页面,都是一些没什么用的内容,点击登录按钮,测试一些常见的用户名和密码,未果。 &
HackMyVm靶机Icarus的Walkthrough(批量读取网页,LD_PRELOAD漏洞)2021-01-10 17:06:58
(靶机概要:编写简单的脚本批量读取网页,获得ssh的key,LD_PRELOAD漏洞的利用。) 靶机下载地址是https://hackmyvm.eu/machines/machine.php?vm=Icarus。 VirtualBox加载运行后扫描端口,开了22和80。 打开网页,就是一个登录页面,要求输入用户名和密码。先扫一下目录,发现
HackMyVm靶机Winter的Walkthrough(vhost enum,RCE, LFI)2021-01-08 22:22:02
(靶机概要:vhost扫描,远程命令执行漏洞的利用,利用本地文件包含得到shell) 靶机下载地址https://hackmyvm.eu/machines/machine.php?vm=Winter。 加载运行后,扫描端口,发现开了22和80。 打开主页就是一个静态网页。扫描目录后发现许多文件。 &nbs
HackMyVm靶机Echoed的Walkthrough(bypass special char filtering, bash cmd injection)2021-01-08 20:56:24
(靶机概要:这个靶机卡了两天,但是想到方法后其实很简单。主要是特殊字符过滤的情况下实现命令注入。) 靶机的下载地址是https://hackmyvm.eu/machines/machine.php?vm=Echoed。 运行后扫描,开了三个端口。
HackMyVm靶机Driftingblues3的Walkthrough(LFI,命令执行路径)2021-01-08 10:26:18
(靶机概要:LFI,命令注入到log文件中,找到敏感权限文件,通过更改$PATH进行提权) 靶机下载地址https://hackmyvm.eu/machines/machine.php?vm=Driftingblues3。 加载后扫描,只开了22和80端口。 在80端口进行扫描,发现许多目录,看着都是敏感目录,其
HackMyVm靶机Learn2Code的Walkthrough(php,reverse)2021-01-07 12:30:40
(靶机概要:php程序修改,linux SUID文件查找,linux程序反汇编,变量覆盖。) 靶机的下载地址是https://hackmyvm.eu/machines/machine.php?vm=Learn2Code。 运行后扫描端口,只有80开着。浏览器打开,显示需要输入Goole的授权码。 目录找描结果如下。
HackMyVm靶机Level的Walkthrough(端口转发)2021-01-05 16:52:39
HackMyVm靶机Level的下载地址是https://hackmyvm.eu/machines/machine.php?vm=Level。 运行后扫描端口,情况如下图。 ftp可以匿名登录,习惯性的先进去查看一下,然而啥都没有。接下来看80端口。首页没有什么内容,开始爆破目录。 gobuster&nb
HackMyVm靶机Number的Walkthrough(nothing special)2021-01-02 17:51:39
2021新年,玩一个靶机庆祝一下,顺便更新了一下shell,从bash换到zsh。 靶机的下载地址是https://hackmyvm.eu/machines/machine.php?vm=Number,看题目,意思是和数字有关。 用VirtualBox加载靶机后运行,并扫描端口,就是22和80。 打开80端口,没有什么内容,只
HackMyVm靶机Rubies的Walkthrough(gittools使用,ruby)2020-12-21 22:15:49
Rubies是HackMyVm的离线靶机,难度评级是中等,下载地址是https://hackmyvm.eu/machines/machine.php?vm=Rubies,网站免费注册。 VirtualBox加载并启动靶机,首先是nmap开路,扫出部分端口。 打开80端口,显示两只可爱的小猫咪。点击Next按钮,会显示poems目录下的几首诗。有一个U
- 搜索
- 最新留言
-
- 大哥牛,前面轻轻松松后面死活拿不到rootshell。这反编译看懵逼了
- 老哥,我想看samrasa的
- 老哥你好,在你写的书.net加密与解密中看到有#-流相关的, 让读者需要详细了解可查, 但是最近一直查不到详细文档, 只在github的dnlib等代码能看到些逻辑, 但是不系统. 想来书中既然说需要详细了解可自己查,应该是有些方法的, 能否请简单说几个搜索关键词,谢谢 (我查过 uncompress stream , enc 等,结果都很简单)
- 好滴 多谢
- 你在hackmyvm里找个栏目嚷一嗓子,或者搜索Darkmatter已经拿到root的随便谁都可以问。这个vm中间有一个地方没法过,基本上都是作者告知密码才过的。
- 你的discord的username和tag是多少呀?多谢
- 过程太曲折,不准备写了,可在discord联系
- 老哥,有空hackmyvm的darkmatter写个writeup呗。多谢。
- 当前用户必须是kori,然后用sodu cp把apk文件从irida/里面复制出来,再下载。这个机器我已经删除了,所以很多细节想不起来。你可以在discord频道里问问其他人。
- 提示权限不够 用python3 -m http.server,然后wget也是提示权限不够
- 文章归档
Powered By Z-BlogPHP 1.7.2