Kyon-H Blog

「离开世界之前 一切都是过程」

grotesque 3

grotesque 3

1. 信息搜集 IP扫描,发现主机 192.168.163.142 端口扫描,发现80、22端口 1 nmap -A -p- 192.168.163.142 目录扫描,但未扫到任何东西 1 2 3 dirsearch -u http://192.168.163.142 -e* -i 200 nikto -h 192.168.163.142 dirb http://192....

Posted by Kyon-H on July 18, 2025

grotesque 2

grotesque 2

1. 环境搭建 Vuluhub靶场IP问题 - Kyon-H Blog 2. 信息搜集 扫描IP发现主机 192.168.163.141 扫描端口 1 2 3 nmap -T4 -A -p- 192.168.163.141 # 无反应 # 简单扫描 nmap 192.168.163.141 发现有多个端口开放,其中有80 22端口 访问80只有一张图片,目录扫描未发现...

Posted by Kyon-H on July 18, 2025

DC-9

DC-9

1. 信息搜集 扫描IP发现主机 192.168.163.135 扫描端口,发现80端口开放,22端口 filtered 说明可能存在ssh服务,但被拒绝访问 1 nmap -T4 -A -p- 192.168.163.135 扫描目录 1 dirsearch -u http://192.168.163.135/ -e* -i 200 /search.php发现搜...

Posted by Kyon-H on July 17, 2025

DC-8

DC-8

1. 信息搜集 扫描IP,发现主机 192.168.163.131 扫描端口发现80和22端口 1 nmap -T4 -A -p- 192.168.163.131 目录扫描发现登录地址 /user/login/ 1 dirsearch -u http://192.168.163.131 -e* -i 200 指纹识别,发现站点为 Drupal 7 1 whatw...

Posted by Kyon-H on July 17, 2025

grotesque 1

grotesque 1

1. 环境搭建 Vuluhub靶场IP问题 - Kyon-H Blog 2. 信息搜集 搜索IP,发现主机 192.168.163.134 扫描端口发现66和80两个http端口 1 namp -T4 -A -p- 192.168.163.134 扫描目录,发现80端口无内容,扫描66端口 1 dirsearch -u http://192.168.163.134:6...

Posted by Kyon-H on July 16, 2025

DC-7

DC-7

1. 信息搜集 ip扫描发现 192.168.163.131 nmap扫描端口 1 nmap -T4 -A -p- 192.168.163.131 访问站点发现特殊字符串 必应搜索 DC7USER 发现GitHub项目 staffdb Dc7User/staffdb 在配置文件中发现mysql数据库连接配置 1 2 3 4 5 6 7 <?php $s...

Posted by Kyon-H on July 16, 2025

DarkHole 2

DarkHole 2

ip扫描发现主机 192.168.163.134 扫描端口 目录扫描,发现 .git 目录,使用 GitHack 下载目录 1 2 3 4 5 # 下载GitHack git clone https://github.com/BugScanTeam/GitHack.git cd GitHack # 执行 python2 GitHack.py http://192.168.163...

Posted by Kyon-H on July 15, 2025

DC-6

DC-6

ip扫描发现主机 192.168.163.133 namp -T4 -A -p- 192.168.163.133 扫描端口发现80和22端口 访问网站被重定向 http://wordy/ , 修改hosts文件 发现站点为 wordpress,使用whatweb 查看详细信息,dirsearch扫描目录 1 2 whatweb -v http://wordy/ dirsear...

Posted by Kyon-H on July 15, 2025

Dark Hole 1

Dark Hole 1

主机扫描,发现ip 192.168.163.134 端口扫描,发现80和22端口 扫描目录 1 2 dirb http://192.168.163.134 nikto -h 192.168.163.134 发现目录: 1 2 3 http://192.168.163.134/config/ http://192.168.163.134/upload/ http://192...

Posted by Kyon-H on July 14, 2025

DC-5

DC-5

扫描IP,发现主机 192.168.163.131 nmap 扫描端口 扫描目录 1 dirsearch -u http://192.168.163.131 访问 thankyou.php 发现页面每次访问年份有变化,猜测有文件包含 wfuzz测试 1 wfuzz -w /usr/share/wordlists/wfuzz/general/common.txt ...

Posted by Kyon-H on July 14, 2025

FEATURED TAGS
DVWA 靶场实战 Vulnhub DC系列 服务器 CTFHub Ubuntu 内网防护
ABOUT ME