Loading...

全部 渗透 3 AI渗透 1 AI 1 抗量子密码学 1 HTTP/HTTPS 1 计算机网络 2 CVE漏洞 2 灵境(LingJing)靶场 4 Pikachu靶场 1 RCE 2 SQL注入 1 漏洞 3
vulntarget-b靶场 的封面

vulntarget-b靶场

该靶机项目基于灵境平台,涵盖外网与内网渗透全流程。外网渗透通过扫描识别宝塔面板与极致CMS,利用弱口令登录后台,安装插件植入Webshell并绕过disable_functions限制,最终提权至root。内网阶段配置代理发现禅道CMS(12.4.2版本)文件上传漏洞(CNVD-2020121325),结合火绒免杀技术建立控制通道,使用CVE-2021-1732提权至管理员权限。通过域内漏洞CVE-2021-42287/42278获取域控(Windows 2016)权限,完成横向渗透。涉及漏洞含CMS利用、隧道代理、免杀技术及域控提权,实战性强且技术覆盖广。

渗透
#渗透 #CVE漏洞 #灵境(LingJing)靶场 #漏洞
2026-04-26
176
2
0
Vulnhub_NOOB_1靶场 的封面

Vulnhub_NOOB_1靶场

本文记录了一次靶场渗透测试实践。靶机部署于灵境平台(IP:192.168.242.88),通过Nmap扫描发现开放21、80、55077端口。利用FTP弱口令(ftp/ftp)获取cred.txt,解码得champ:password登录Web系统。分析Web下载的图片文件,通过steghide提取到用户凭证,结合SSH连接提权。最终利用nano工具提权至root,解码root.txt获得目标信息。整个过程需细致分析编码与隐藏文件,难度中等但经验要求较高。

漏洞靶场
#渗透 #灵境(LingJing)靶场
2026-04-13
318
18
1
ZGSF-Linux-Web2(灵境) 的封面

ZGSF-Linux-Web2(灵境)

该靶机源自知攻善防实验室,部署于灵境靶场平台,模拟Webshell入侵应急响应场景。用户需通过SSH(root/zgsf2025)登录后分析服务器日志、数据库及流量包(如wireshark解析pcap文件),查找攻击路径、木马文件version2.php及7项flag。关键步骤包括:定位攻击IP(192.168.20.1)、解密数据库中管理员密码(Network@2020)、提取Webshell连接URL及密码(Network2020)、解析env及日志获取flag2/flag3。注意靶机存在非预期解,建议关闭防护专注排查流程。

漏洞靶场
#灵境(LingJing)靶场
2026-02-02
91
1
0
ZGSF-Windows-Web3(灵境) 的封面

ZGSF-Windows-Web3(灵境)

本靶机为ZGSF-Windows-Web3,部署于灵境靶场平台(需版本≥0.4.5),模拟政务服务器遭WebShell入侵的应急响应场景。连接时,Windows用户需用SSH 22端口(账号Administrator,密码2025@LingJing),禁用3389远程连接。核心任务包含三部分:1. 溯源攻击IP 192.168.75.129和130,通过Apache日志分析获取;2. 排查隐藏用户"hack6618$"(以$结尾,需通过注册表或管理工具识别);3. 提取三个Flag:系统目录的system.bat文件含flag{888666abc},任务计划程序中flag{zgsfsys@sec},以及通过重置Z-Blog后台密码在用户资料中找到flag{H@Ck@sec}。攻击链分析显示,入侵者利用Z-Blog漏洞植入cmd.php,创建隐藏账户并部署计划任务维持持久化控制。通关需通过题解程序验证三要素,强调日志分析、权限排查及Web渗透的核心技能。

漏洞靶场
#灵境(LingJing)靶场
2026-02-01
64
1
0