Kyon-H Blog

potato-suncsr

1. 信息搜集扫描发现主机 192.168.163.133 扫描端口访问80端口，未发现有效信息，目录扫描发现 /info.php whatweb 未发现信息 2. SSH爆破 1 hydra -l potato -P 字典2/字典.txt -vV ssh://192.168.163.133:7120 1 ssh -p 7120 potato@192.168....

Posted by Kyon-H on July 12, 2025

Lampiao

1. 信息搜集 IP扫描，发现主机 192.168.163.131 端口扫描，发现三个端口 1 nmap -T4 -A -p- 192.168.163.131 2. 渗透测试访问80端口，未发现有效信息，目录扫描未发现其他目录访问1898端口，发现网站，扫描目录，发现robots.txt 查看文章，发现url格式 http://192.168.163.131:18...

Posted by Kyon-H on July 11, 2025

DC-4

1. 信息搜集扫描网段发现主机 192.168.163.135 nmap扫描端口，发现http和ssh端口访问网站尝试登录失败，目录扫描无重要内容，尝试爆破 2. 渗透测试 2.1. 登录密码爆破 bp抓包查看数据格式，可用bp爆破或 hydra 爆破使用 hydra 爆破 1 hydra 192.168.163.135 -l admin -P /usr/s...

Posted by Kyon-H on July 10, 2025

SQL注入漏洞

SQL Injection

1. SQL注入分类按SQLMap中的分类来看，SQL注入类型有以下 5 种： UNION query SQL injection（可联合查询注入） Stacked queries SQL injection（可多语句查询注入） Boolean-based blind SQL injection（布尔型注入） Error-based SQL injection（报错型...

Posted by Kyon-H on July 9, 2025

DC-3

1. 环境配置解决：DC-3 IDE 设备(兹盘/CD-ROM)配置不正确。“ide0:1“上具有个 IDE 从设备但没有主设备。此配置在虚拟机中无法正常运行 2. 信息搜集主机发现：192.168.163.131 端口扫描访问网站 http://192.168.163.131/ 获得提示 1 2 dirb http://192.168.163.131/ nik...

Posted by Kyon-H on July 9, 2025

Dina-1

主机发现 1 sudo arp-scan -l 1 nmap -T4 -A -p- 192.168.163.133 只有80端口，访问网站，目录扫描，扫描到robots.txt secure目录 /nothing 发现密码 my secret pass freedom password helloworld! diana iloveroot 下载 http://1...

Posted by Kyon-H on July 8, 2025

DC-2

主机发现发现192.168.163.131，端口扫描访问80端口，被重定向到 http://DC-2 ，修改hosts即可访问目录扫描，发现wp-admin后台登陆路径访问站点，获取到flag1，按提示使用cewl 1 2 3 4 5 6 7 cewl http://dc-2/wp-login.php -w pass.txt wpscan --url http://...

Posted by Kyon-H on July 8, 2025

JIS-CTF

环境搭建 Vuluhub靶场IP问题 - Kyon-H Blog 信息搜集发现主机：192.168.163.133 1 nmap -T4 -A -p- 192.168.163.133 扫描站点发现robots.txt 渗透测试访问flag目录获取到flag1 访问admin_area，获取到flag2和admin密码登录成功，发现文件上传，尝试上传木马...

Posted by Kyon-H on July 7, 2025

DC-1

1. 信息搜集 1.1. 主机发现 1 2 3 4 arp-scan -l namp -T4 -A -p- 192.168.163.131 # 扫描端口 dirb http://192.168.163.131 # 扫描目录 whatweb -v 192.168.163.131 1.2. 渗透 1 2 3 4 5 6 7 msfconsole > search drupal &...

Posted by Kyon-H on July 7, 2025

vulnhub靶场 XXE Lab 1

vulnhub XXE Lab 1

1. 信息搜集 nmap 探测主机扫描端口访问 80 端口扫描目录访问 robot.txt 访问 http://192.168.163.131/xxe/admin.php 2. 漏洞探测 bp 抓包发现支持 application/xml 构造 xml 数据无效，继续扫描 xxe 目录访问 http://192.168.1...

Posted by Kyon-H on July 3, 2025

Kyon-H Blog

potato-suncsr

potato-suncsr

Lampiao

Lampiao

DC-4

DC-4

SQL注入漏洞

SQL Injection

DC-3

DC-3

Dina-1

Dina-1

DC-2

DC-2

JIS-CTF

JIS-CTF

DC-1

DC-1

vulnhub靶场 XXE Lab 1

vulnhub XXE Lab 1

FEATURED TAGS

ABOUT ME