小志IT知识库

从零到牛逼第十四节：二层Unified靶机

前言在上一节的实验中给大家讲解ftp，sql注入，sqlmap使用，远程代码执行，明文匿名访问，密码破解等相关知识。本节给大家讲解了CVE-2021-44228 Log4J 漏洞。什么是log4j漏洞，想了解漏洞相关原理的可以参考一下这篇文章准备环节打开控制台su - rootCtrl+Shift+

2023-05-29

562

从零到牛逼第十三节：二层Vaccine靶机

前言在上一节的实验中给大家讲解会话处理，网站结构发现，SUID开发，认证绕过，任意文件上传，路径劫持等技术。本节给大家讲解ftp，sql注入，sqlmap使用，远程代码执行，明文匿名访问，密码破解等相关知识。准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端cd /h

从零到牛逼第十二节：二层Oopsie靶机

在上一节的实验中给大家讲述了smb，Microsoft SQL Server，远程代码执行以及匿名访问等相关知识，本节给大家讲解会话处理，网站结构发现，SUID开发，认证绕过，任意文件上传，路径劫持等技术。准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端cd /ho

从零到牛逼第十一节：二层Archetype靶机

在上一节的实验中给大家讲述了AWS，文件上传漏洞，匿名访问等相关知识，至此0层1层的靶机全部打完，二层靶机将更有挑战，本节给大家讲解smb，Microsoft SQL Server，远程代码执行以及匿名访问等相关知识。准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端

从零到牛逼第十节：一层Three靶机

前言汇总在上一节的实验中给大家讲述了密码破解，哈希捕捉，远程代码包含以及执行等相关知识，本节文章将给大家讲解AWS，文件上传漏洞，匿名访问等相关知识，这也是免费靶机中一层的最后一个，后续将给大家讲解进阶二层靶机的渗透。准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端

从零到牛逼第九节：一层Responder靶机

前言汇总在上一节的实验中给大家讲述了ftp（文件传输协议）的相关操作，本节文章将给大家讲解密码破解，哈希捕捉，远程代码包含以及执行等相关知识，相信这篇文章可以给你带来一些学习乐趣准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端cd /home/cz/下载 #你

从零到牛逼第八节：一层Crocodile靶机

前言汇总在上一节的实验中给大家讲述了渗透中mysql的相关知识，本节文章将继续给大家讲述ftp（文件传输协议）的相关操作准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端cd /home/cz/下载 #你自己的vpn文件路径openvpn starting_cz

从零到牛逼第七节：一层Sequel靶机

前言汇总在上一节的实验中我们学习了在sql注入中Gobuster工具的具体用法的大概用法，本节文章主要讲解了渗透中mysql的相关知识对于mysql基础知识比较缺乏的小伙伴，可以阅读我的这篇文章：mysql基础笔记，希望可以增强大家对mysql数据库的一些基本了解。准备环节打开控制台su - roo

从零到牛逼第六节：一层Appointment靶机

前言汇总在上一节的实验中我们学习了redis的大概用法，本节主要给大家讲解Gobuster工具的具体用法。Gobuster这款工具基于Go编程语言开发，广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前，该工具刚刚发布了最新的Gobuster v3.0.1版本Go

从零到牛逼第五节：零层Redeemer靶机

前言汇总在上一节的实验中我们学习了smb的大概用法，明白了在目标主机开放445端口我们应该如何尝试下一步，本节文章主要讲解了redis的主要用法在没开始实验之前给大家解释一下什么是redis—Redis (REmote Dlctionary Server)是一种开源的高级NoSQL键值数据存储,用作