VulnHub靶场 PwnLab: init 渗透测试思路
本文是关于VulnHub靶场PwnLab: init的渗透测试思路。首先,通过端口和目录扫描进行信息收集。接着,在web测试阶段,发现并利用文件包含漏洞,通过伪协议读取页面内容,获取数据库密码,进而登录并上传图片马以获取shell。随后,通过反弹shell获得更高权限的shell访问。在提权阶...
2024年08月23日
Vulnhub 之BBS(Cute 1.0.2)
本文详细介绍了如何通过Vulnhub的BBS(Cute 1.0.2)靶机进行渗透测试。首先,使用arp-scan工具识别目标主机的IP地址,然后使用nmap工具进行全端口扫描。接着,通过访问开放端口和使用dirbuster扫描,发现存在的文件和登录界面。然后,使用searchsploit搜索可...
2024年01月31日