VulnHub BBS (cute): 1.0.2 靶机 CuteNews 头像上传 RCE 与 hping3 Tcl 提权
VulnHub BBS (cute): 1.0.2 靶机通关记录,覆盖 CuteNews 2.1.2 公开注册、明文 CAPTCHA、头像上传 RCE、www-data WebShell、hping3 Tcl 交互提权和 SUID bash 读取 user/root flag。
VulnHub BBS (cute): 1.0.2 靶机通关记录,覆盖 CuteNews 2.1.2 公开注册、明文 CAPTCHA、头像上传 RCE、www-data WebShell、hping3 Tcl 交互提权和 SUID bash 读取 user/root flag。
VulnHub Blogger: 1 靶机通关记录,覆盖隐藏 WordPress 发现、wpDiscuz 7.0.4 未授权文件上传 RCE (CVE-2020-24186)、cron tar 备份泄露 user flag、vagrant 弱密码横向移动与 sudo NOPASSWD 提权。
VulnHub Gaara: 1 靶机通关记录,覆盖 RustScan 联动 Nmap、Base58 隐藏字符串解码、SSH 密码爆破与 SUID GDB 本地提权。
VulnHub Matrix-Breakout: 2 Morpheus 靶机通关记录,覆盖 Web 隐藏入口发现、任意文件写入到 PHP WebShell、DNAT 抓取 Basic Auth 明文口令、SSH 初始访问和 python3-9 capability 提权。
VulnHub Potato: 1 靶机通关记录,覆盖 FTP 匿名登录、index.php.bak 源码泄露、PHP strcmp 类型混淆绕过、shell_exec 命令注入、MD5 crypt 密码破解、SSH 初始访问与 sudo /bin/nice 通配符路径穿越提权。
VulnHub School: 1 靶机通关记录,覆盖 SQL 注入登录、PHP 文件上传 WebShell、access.exe 逆向分析、JMP ESP 定位、坏字符处理和 Wine 栈溢出获取 root shell。
VulnHub sunset: solstice 靶机通关记录,覆盖端口扫描、LFI、日志投毒 RCE、File Thingie 上传和 root 提权。
VulnHub The Planets: Earth 靶机通关记录,覆盖 RustScan 联动 Nmap、HTTPS 虚拟主机枚举、XOR 已知明文攻击、Django 后台命令执行、反弹 Shell 与 SUID reset_root 提权。
VulnHub y0usef: 1 靶机通关记录,覆盖 RustScan 联动 Nmap、dirsearch 拼写错误目录发现、X-Forwarded-For IP 认证绕过、Content-Type 文件上传绕过、PHP WebShell RCE 与 sudo 直接提权。
VulnHub 靶场笔记入口,整理 VulnHub 靶机通关记录和相关实验环境排障入口。