vulnhub Funbox:1

扫ip,信息收集 12netdiscover -i eth0nmap -p- -sV -T5 192.168.0.100 要求解析才能访问,域名ip绑定 扫出来一个secret没什么用,还是wordpress的架构 1wpscan ...

vulnhub Momentum:1

找主机,主机全端口探测 12netdiscover -i eth0nmap -p- -sV -T5 ip gobuster扫描查看到三个目录 其他目录没什么异常的,js文件夹下有个main.js看到了aes的代码被注释了查看js代码...

vulnhub odin:1

netdiscover找靶机的ip,然后nmap扫全端口 dirb扫目录的时候,看到wp-admin,应该是wordpress,bp访问发现host要求是odin。hosts改动 linux下改hosts 我是一开始,权限的话能给的全...

vulnhub-Hacksudo Alien

之前用nmap跑出来三个端口,22,80,9000,忘记截图了,dirb扫描目录,查看有没有目录泄露 curl把备份文件读出来,查看到数据库的账号密码 查看当前用户是否可写,是Y(可写)。或者是secure_file_priv为空也...