0x00:靶机介绍 这次的靶机是Tiki,下载链接为 http://www.vulnhub.com/entry/tiki-1,525/，可在VM下进行。准备好一台kali即可。 看描述其实是一个复现0day攻击的靶机。号称有OSCP级别。但做完以...

前言 记一次渗透测试，上一篇文章也解释了一下渗透测试和红队攻防演练的区别，这里就直接说明一下先前条件：客户只给了一个登录口， 是的，就是只有一个登录口，然后需要尽可能出洞， 重点：旁...

0x00前言 今天闲着无聊，发呆时间，好兄弟突然发来一张锁机图片，乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题，这里就直接放模拟器运行图片 那些莫名其妙的小软件，大家懂得都懂，都...

准备 攻击机: kali 靶机： CORROSION: 2 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-2,745/ 信息搜集与利用 主机发现 如图所示得到目标靶机IP地址: 192.168.91....

0x01 漏洞描述 网络赌博是指通过互联网手段（非法赌博网站、博彩App、微信群等）进行的赌博活动。由于网络赌博不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报...

本文章向大家介绍渗透测试靶机 breach-1，主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 下载地址： 下载链...

前期准备： 靶机地址：https://www.vulnhub.com/entry/dripping-blues-1,744/ kali攻击机ip：192.168.60.128靶机地址：192.168.660.138 注：这个靶机有坑，别钻死胡同。 一、信息收集 1.使用nma...

前言 因最近工作需求，需要对一些备案网站进行监测，寻找其存在的漏洞，例如主页篡改，挂暗链，弱口令等。在此期间发现一个有趣的案例，前来分享。 发现 这个发现其实也是蛮巧合的，大家先看一...