vulntarget-b靶场 该靶机项目基于灵境平台,涵盖外网与内网渗透全流程。外网渗透通过扫描识别宝塔面板与极致CMS,利用弱口令登录后台,安装插件植入Webshell并绕过disable_functions限制,最终提权至root。内网阶段配置代理发现禅道CMS(12.4.2版本)文件上传漏洞(CNVD-2020121325),结合火绒免杀技术建立控制通道,使用CVE-2021-1732提权至管理员权限。通过域内漏洞CVE-2021-42287/42278获取域控(Windows 2016)权限,完成横向渗透。涉及漏洞含CMS利用、隧道代理、免杀技术及域控提权,实战性强且技术覆盖广。 渗透 #渗透 #CVE漏洞 #灵境(LingJing)靶场 #漏洞 2026-04-26 32 1 0
Vulnhub_NOOB_1靶场 本文记录了一次靶场渗透测试实践。靶机部署于灵境平台(IP:192.168.242.88),通过Nmap扫描发现开放21、80、55077端口。利用FTP弱口令(ftp/ftp)获取cred.txt,解码得champ:password登录Web系统。分析Web下载的图片文件,通过steghide提取到用户凭证,结合SSH连接提权。最终利用nano工具提权至root,解码root.txt获得目标信息。整个过程需细致分析编码与隐藏文件,难度中等但经验要求较高。 漏洞靶场 #渗透 #灵境(LingJing)靶场 2026-04-13 55 3 1
利用HexStrike实现AI渗透 HexStrike_AI是集成专业安全工具与AI代理的自动化渗透测试框架,旨在优化安全人员效率。其核心特性包括:支持50+场景化AI代理(如漏洞分析、自动化利用),内置Nmap、Sqlmap等200+工具,实现工具调用自动化;具备智能决策能力,如自动调整扫描参数或切换工具应对失败。用户可通过Trae或Cherry_Studio配置客户端连接Kali服务器,框架开源地址为GitHub(https://github.com/0x4m4/hexstrike-ai)及官网(https://www.hexstrike.com/)。 渗透 #AI #AI渗透 #渗透 2026-03-19 108 1 0
