VulnHub pluck:1
2026-04-01 888 字 4 分钟

VulnHub pluck:1

pluck: 1项目地址:https://download.vulnhub.com/pluck/pluck.ova.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 任意文件读取Pluck访问 80 端口发现存在 ?page 参数 尝试读取 /etc/passwd 文件成功 读取脚本文件 /usr/local/scripts/backup.sh 提示备份文件存放于 /backups/backup.tar 1#!/bin/bash ######################## # Server Backup
VulnHub Breach:1
2026-04-01 985 字 4 分钟

VulnHub Breach:1

Breach: 1项目地址:https://download.vulnhub.com/breach/Breach-1.0.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 弱口令敏感信息泄露使用 Nmap 扫不出来,直接访问 80 端口查看源代码拿到 Base64 注释 经过两次解码得到 1pgibbons:damnitfeel$goodtobeagang$ta 点击图片跳转到一个页面 再点击 Employee portal 跳转到一个 CMS 使用上面的账号密码成功登录 CTFTLS 流量解密点击 Inbox 发现有三封邮件 查看邮件内容 123
VulnHub PwnLab:init
2026-04-01 1.3k 字 7 分钟

VulnHub PwnLab:init

PwnLab: init项目地址:https://download.vulnhub.com/pwnlab/pwnlab_init.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 本地文件包含page(PHP 伪协议)发现 URL 参数是 ?page 的形式来切换不同的页面,推测存在任意文件读取漏洞 尝试任意文件读取无果,换本地文件包含试试 利用伪协议成功读取到源码 解码拿到源码 12345678910111213141516171819202122232425262728293031<?php//Mu
VulnHub 6Days Lab:1.1
2026-04-01 1.1k 字 6 分钟

VulnHub 6Days Lab:1.1

6Days Lab: 1.1项目地址:https://download.vulnhub.com/6daylab/6Days_Lab-v1.0.1.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 任意文件读取src开局一个输入框,测了半天啥也没有 查看网页源代码发现可以的图像地址 解码发现居然是走的 HTTP 协议请求外部地址 抓包修改参数发现存在任意文件读取 读取到两个用户 12user:x:1000:1000:,,,:/home/user:/bin/bashandrea:x:1001:1001:,,,
VulnHub Violator:1
2026-04-01 907 字 4 分钟

VulnHub Violator:1

Violator: 1项目地址:https://download.vulnhub.com/violator/violator.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 远程文件复制ProFTPD(CVE-2015-3306)发现开启了 FTP 服务,尝试连接 服务版本为 ProFTPD 1.3.5rc3 使用 searchsploit 查询该版本,发现存在 mod_copy 模块的远程文件复制漏洞(CVE-2015-3306) 该漏洞允许未认证的攻击者通过 SITE CPFR 和 SITE CPTO 命
VulnHub Milnet:1
2026-04-01 1.1k 字 6 分钟

VulnHub Milnet:1

Milnet: 1项目地址:https://download.vulnhub.com/milnet/milnet-1.0-ova.tgz 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 RCERFI(反弹 Shell)扫描目录发现 phpinfo 文件,开启了远程文件包含 因为这个网站没有与明显的交互功能,于是开启抓包 发现点击左边导航栏其实是发送的 POST 请求 抓包导航栏的第三个包发现其值就是按钮名称,结合前面泄露的配置信息,推测这里是使用的文件包含函数 替换掉值为 info 成功 使用我们的 PHP 反
VulnHub Gibson:0.2
2026-04-01 548 字 3 分钟

VulnHub Gibson:0.2

Gibson: 0.2项目地址:https://download.vulnhub.com/gibson/gibson.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 查看 80 端口源代码在注释中找到线索 弱口令SSH根据前面给出的线索登录成功 1margo:god 提权/usr/bin/convert ImageMagick(CVE-2016-3714)检查权限发现可以使用 /usr/bin/convert /usr/bin/convert 是 ImageMagick 图像
VulnHub Droopy:v0.2
2026-04-01 105 字 1 分钟

VulnHub Droopy:v0.2

Droopy: v0.2项目地址:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 访问 80 端口是经典的 Drupal RCEDrupalgeddon2(CVE-2018–7600)直接 MSF 打 NDay 提权内核 overlayfs 文件系统(CVE-2015-1328)最后打 overlayfs 内核漏洞提权即可
VulnHub SecTalks:BNE0x03 - Simple
2026-04-01 172 字 1 分钟

VulnHub SecTalks:BNE0x03 - Simple

SecTalks: BNE0x03 - Simple项目地址:https://download.vulnhub.com/lordoftheroot/LordOfTheRoot_1.0.1.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 访问 80 端口发现是一个通用的框架 文件上传漏洞Avatar网上搜索到 NDay 按照上图中的说明注册账号 按照图中的要求的来到这里,发现有个头像上传的功能 直接上传 PHP 反弹 Shell 继续访问文件并开启监听拿到 Shell 提权内核 overlayfs 文
VulnHub Lord Of The Root:1.0.1
2026-04-01 274 字 2 分钟

VulnHub Lord Of The Root:1.0.1

Lord Of The Root: 1.0.1项目地址:https://download.vulnhub.com/lordoftheroot/LordOfTheRoot_1.0.1.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 CTFPort KnockingSSH 连接回显,提示 1,2,3 使用 NMap 进行端口敲击 1-Pn 作用:跳过主机发现阶段,直接假设目标主机在线 然后发现开启了 1337 端口 打开 1337 端口后,我们通过网页浏览器访问它 /index.php 可以获取到一张新图片,查