Offensive Security PG Practise共43篇
受到Offensive Security PG Practise版权限制 将不对外开放 个人的笔记
排序
DepthB2R SSH远程代码执行
简介point 8DepthB2RDifficulty Intermediaterated by community HARD 实验环境攻击者 Kali 192.168.45.168受害者 IP 192.168.170.21 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 19...
1年前
Nukem
简介point 20NukemDifficulty INTERMEDIATErated by community HARD Hmmm… That’s gonna leave a mark. 实验环境攻击者 Kali 192.168.45.209受害者 IP 192.168.181.105 Linux 1. 信息收...
1年前
Depreciated GraphQL漏洞挖掘与信息收集
简介point 20DepreciatedDifficulty Intermediaterated by community HARD 实验环境攻击者 Kali 192.168.45.197受害者 IP 192.168.171.170 Linux 1. 信息收集收集受害者服务详情nmap -sV -A...
11个月前
Vanity 命令与文件名拼接
简介point 20VanityDifficulty INTERMEDIATErated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.192.234 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192...
1年前
gitroot git
演练GitRoot 开发指南概括该机器被利用的方式是泄露 Git 存储库的内容,然后对 SSH 服务进行暴力攻击。它通过利用提交后的git 文件,然后泄露用户密码,最后滥用/usr/bin/git二进制文件上错误配...
1年前
Fail
简介point 20NukemDifficulty INTERMEDIATErated by community INTERMEDIAT You shall not pass. 实验环境攻击者 Kali 192.168.45.209受害者 IP 192.168.181.126 Linux 1. 信息收集收集受...
1年前
Potato strcmp密码绕过 不可写入目录绕过
简介point 5PotatoDifficulty Easyrated by community Intermediate 实验环境攻击者 Kali 192.168.45.201受害者 IP 192.168.161.101 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.1...
11个月前
Thor
演练雷神托尔演练概括在本指南中,我们将通过命令注入漏洞获得初始访问权限,Openlitespeed WebServer并使用 Metasploit 升级权限以利用易受攻击的服务中的 RCE webmin。本演练使用以下版本的...
1年前
Codo
简介point 10Warm upDifficulty Easyrated by community Easy Part 2 of Mid Year CTF machines 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.200.23 Linux 1. 信息收集收集受...
1年前
Five86.2 tcpdump流量分析
简介point 8Five86.2Difficulty Intermediaterated by community HARD Do you know your network flows? Only local.txt and proof.txt are valid flags. 实验环境攻击者 Kali 192.168.45.170...
1年前