MazeSec Vulny
2025-04-01 329 字 2 分钟

MazeSec Vulny

Vulny项目地址:https://downloads.hackmyvm.eu/vulny.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 RCEWP-file-manager v6.9(CVE-2020-25213)只开放了 80 端口,扫下后台 有个 /secret 目录,继续扫描发现有安装 Wordpress 安装了一个插件是 wp-file-manager 搜索插件找到一个 RCE 漏洞 运行脚本 查看源码可以看到其上传的脚本密码以及名称 网上搜索漏洞相关信息找到路径 /wp-content
MazeSec Twisted
2025-04-01 459 字 2 分钟

MazeSec Twisted

Twisted项目地址:https://downloads.hackmyvm.eu/twisted.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 CTFStegssek 隐写访问 80 端口有图片 使用 stegseek 提取隐藏信息 弱口令SSH推测 meteo 是用户名,thisismypassword 是密码 提示有个 gogogo.wav 文件,但是后续没有用 切换用户登录,用户名密码是上面的第二张图片 提权Capabilities 提权查看上面提示给出的文件,只有 root 能读取 使用
MazeSec Five
2025-04-01 453 字 2 分钟

MazeSec Five

Five项目地址:https://downloads.hackmyvm.eu/five.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 文件上传upload(路径绕过)扫描目录 访问 upload.html 可以上传文件 上传反弹 Shell 成功,但是默认放在了 uploads/ 目录下面 这个路径访问是 403,抓包看看 将这个 uploads/ 上传位置删除为空,这样子就传到了根目录下面,回显成功 访问拿到 Shell 提权Python 升级为交互式 Shell /etc/
MazeSec Forbidden
2025-04-01 586 字 3 分钟

MazeSec Forbidden

Forbidden项目地址:https://downloads.hackmyvm.eu/forbidden.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令FTP上面扫描出可以匿名登录 FTP 下载 note.txt 文件提示有一个 .jpg 包含密码 继续下载首页,得到提示 1无法执行 .php 代码 RCEFTP正常的 .php 文件无法执行代码,那就换一些后缀例如 .phtml、.php5 等等传上去 .php5 可以执行,成功连接上 Shell 提权Python 升级为交互式 Shel
MazeSec Greatwall
2025-04-01 869 字 4 分钟

MazeSec Greatwall

Greatwall项目地址:https://downloads.hackmyvm.eu/unbakedpie.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 远程文件包含Hello World只有 22 端口以及 80 端口,开放的服务是 SSH 以及 Apache 第一种渗透思路是爆破 SSH,但是机会渺茫 第二种是访问对应 Web 从而寻找机会 扫描后台无果 1dirb http://192.168.41.199/ 只能从网站功能入手了,提示 https:// ,输入百度链接无果,但是注意到 URL
MazeSec UnbakedPie
2025-04-01 1.6k 字 8 分钟

MazeSec UnbakedPie

UnbakedPie项目地址:https://downloads.hackmyvm.eu/unbakedpie.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 反序列化Pickle 反序列化查看网页,当我们搜索一个东西后会看到有 search_cookie 参数 在网络请求中看响应 进行 Base64 解码 180 04 95 07 00 00 00 00 00 00 00 8c 03 61 61 61 91 6e 扔给 AI 梭哈,Pickle 反序列化 偏移 字节 Opcode 含义 操作
MazeSec Alzheimer
2025-04-01 403 字 2 分钟

MazeSec Alzheimer

Alzheimer项目地址:https://downloads.hackmyvm.eu/alzheimer.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令FTP前面 NMap 已经扫描出来了,直接匿名登录 1229 Entering Extended Passive Mode (|||42234|) 这说明 FTP 正在尝试使用被动模式建立数据通道来传输文件列表,端口为 42234 端口 需要先输入 passive 关闭被动模式 CTFPort Knocking查看隐藏文件内容 12345I nee
MazeSec SuidyRevenge
2025-04-01 674 字 3 分钟

MazeSec SuidyRevenge

SuidyRevenge项目地址:https://downloads.hackmyvm.eu/suidyrevenge.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 RCEsimple-backdoor访问页面 查看源码有注释提示 1"mudra" 才不是什么最好的管理员,我还在里面!!! 他只是把我的密码改了,但我来得及从我的 KALI 系统里放了 2 个 PHP 后门 到 /supersecure 目录下,来保持访问权限! —— theuser 根据提示从 Kali 中找自带的
MazeSec Hommie
2025-04-01 304 字 2 分钟

MazeSec Hommie

Hommie项目地址:https://downloads.hackmyvm.eu/hommie.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令FTPFTP 存在匿名访问 下载文件下来得到这样一条信息 TFTP使用 nmap 再扫描一遍 UDP 协议的,但是因为 UDP 很慢,所以加上端口限制 --top-ports 40:仅扫描 Nmap 内置列表中最常见的 40 个端口 1nmap -sU --top-ports 40 192.168.125.12 可以看到开放了 TFTP 连接上去了根据
MazeSec Learn2Code
2025-04-01 1.7k 字 8 分钟

MazeSec Learn2Code

Learn2Code项目地址:https://downloads.hackmyvm.eu/learn2code.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令Type the Google Authenticator code访问 80 端口只给了一个输入框 查看源代码发现引入了 /includes/js/functions.js 这一文件 123456789101112131415161718192021222324252627282930313233function check_code() &#