0%

前段时间忙于比赛,现在要继续开始学习了,不过又因为期末了所以靶机渗透更新的还是很慢…
本人学疏才浅,大佬们轻喷…


下载地址:https://www.vulnhub.com/entry/the-planets-earth,755/


准备

靶机The Planets: Earth×1 NAT模式
渗透机kali 2021.2×1 和靶机在同一网段

信息搜集

用arp-scan扫描ip,然后用mac地址确定目标


扫扫扫

1
nmap -sS -sV -A -Pn -n -p- 192.168.155.164


根据nmap扫描的结果可以发现我们是需要加host才能打开那两个网址
访问靶机ip也就一个服务开启的默认界面

加上host之后打开

渗透测试

阅读全文 »

准备

靶机Hemisphere-Gemini×1
渗透机kali 2021.2×1 和靶机在同一网段
如果网卡不一致还需要先改一下靶机网卡
靶机很简单很简单,放轻松~

信息搜集

打开靶机

老规矩,首先要确定靶机ip。先看mac地址是多少

阅读全文 »

好久不写笔记了,随便整个靶机划划水

下载地址:https://www.vulnhub.com/entry/covfefe-1,199/


ps:covfefe是川建国自创的新词() 看起来也是很有趣的靶机()

准备

靶机SSH-私钥泄露×1 NAT模式
攻击机 win10 kali 2021.2×1
搜索引擎,你学习的热情

信息收集

打开虚拟机

首先先确定目标ip,这个时候可以扫描内网,如果不知道哪个是我们的目标可以看一下mac地址。

1
arp-scan -l


确定好ip之后,进行更深一步的探测

1
nmap -sS -sV -A -Pn -n -p- 192.168.155.146


可以看到有一个22端口(ssh服务),还有两个http服务。
先去网页看一下吧。

阅读全文 »

最近还是没放下CTF
学安全跟CTF到底有没有关系呢?
我还是不知道
我现在会的东西80%来自打CTF认知的,剩下20%都是靶机里学的
还是太菜了……
CTF差不多也遇到瓶颈了吧,就会点简单的杂项
祥云杯就做出来3个杂项(层层取证+鸣雏恋+考古)
还是学学专业知识比较好
一直想学学编程 C语言还没怎么动呢
接下来还有更多的事要忙呢……

感觉时间不够用……
或者是自己不够努力,三天打鱼两天晒网感动自己吧
先把C语言学了,之后自己怎么样也不管了

加了一个安全团队,以后靶机渗透就不在博客更新了,以后都交给团队了。
一边写vulnhub靶机渗透,一边学习域渗透和尝试复现各种漏洞
这里就暂时不更新了,反正也没人看吧
想学习交流了可以直接联系我

接下来的计划大概是
学基础知识 毫无基础可言,所以开始搞一搞
学编程语言 C语言 Python
学域渗透 从0开始的学习了属于是

什么时候才能会挖洞呢……