靶场目录
序号 | 难度 | 涉及内容 |
1 | easy | 常规信息收集、ssh 爆破、hydra使用 |
2 | easy | 常规信息收集、ftp利用、id_rsa利用、凭据收集、sudo提权、docker 提权 |
3 | easy | 常规信息收集、enum4linux 工具使用、smbclient 使用、smb getshell、suid 提权、gdb提权 |
4 | easy | 常规信息收集、base64解码、ssh 私钥利用、id_rsa私钥爆破、sudo-base64提权 |
5 | easy | 常规信息收集、tftp利用、id_rsa利用、suid 提权、特殊文件分享提权、strings使用、$path 更改 |
6 | easy | smb 枚举、wimrm利用、runascs 提权使用 |
7 | medim | 文件上传绕过、命令执行、敏感信息查找、suid提权 |
8 | easy | ftp利用、 knockd利用、suid - capsh 提权 |
9 | easy | 漏洞挖掘、RCE利用、pidstat 提权、python脚本编写、hash碰撞 |
10 | easy | 目标爆破、FUZZ测试、JWT漏洞、nc反弹shell、命令执行利用、命令执行bypass、sudo提权、screen 提权 |
11 | easy | wordpress、msf利用、敏感信息收集、sudo提权 |
12 | easy | cms made simple CMS 拿shell、searchsploit 运用、msf利用、$PATH&getfacl 了解、特殊脚本提权 |
13 | medim | xxd使用,hexdump转换、sudo提权、pspy64进程分析、2to3利用、python 反弹shell |
14 | easy | 信息收集、FUZZ测试、图片隐写、exiftool使用、suid提权、calife提权、conky 提权、私钥登录 |
15 | easy | 信息收集与分析、日志getshell、公钥提权、$PATH滥用提权 |
16 | easy | wordpress、wpscan爆破、图片隐写、keepass2john工具使用、密码喷洒、john爆破keyfile、keepass使用、任务计划分析排查、pspy64使用、linpeas使用 |
17 | easy | fuzz测试、wfuzz使用、zip爆破、exp使用、文件上传漏洞利用、脏牛提权 |
18 | easy | 常规渗透手段、zip2json利用、john爆破利用、msf 利用 |
19 | easy | 常规渗透手段、sql注入、后台爆破、cms利用拿shell、johnshadow爆破利用 |
20 | easy | aPphp GETSHELL、searchsploit使用、凭据收集、gdb使用、 缓冲区溢出漏洞(难)、pattern_create.rb、pattern_offset.rb 使用、测定EIP溢出偏移量 |
21 | easy | 细节发现、htm源码查看、命令执行、php源码查看、sudo之ip提权 |
22 | easy | ssti注入到getshell,ssti反弹shell,flask 框架了解、sudo提权—LD_PRELOAD |
23 | easy | 敏感信息收集、Brainfuck解密、替换密码、ssh利用、passwd提权 |
24 | easy | 图片隐写、图片调试、exiftool使用、sudo-nc提权、ssh私钥提权、ssh2john使用、john爆破私钥、ssh 私钥利用 |
25 | easy | ftp利用、web 渗透、漏洞挖掘、后台爆破、sudo提权、特殊文件提权 |
26 | easy | 前端分析、文件上传绕过、提示信息利用、shadow 爆破、hydra 使用 |
27 | easy | ftp利用、google反图搜索、 suid提权、s-nail 提权 |
28 | easy | qdpmcms利用、mysql利用、host碰撞、shellinaboxd使用、pspy分析隐藏进程提权 |
29 | medim | 文件白名单绕过、反弹shell、$paht环境变量更改、python 库劫持提权、Reptile提权、sandfly-processdecloak使用 |
30 | easy | Akamai 防火墙、绕过wall、fuzz、文件包含利用、exiftool提权、sudo提权、ssh私钥利用 |
31 | easy | LUKS v2破解、bruteforce-luks工具使用、cryptsetup使用、cap_dac_read_search=eip、mysql使用 |
32 | easy | 文件包含利用、shadow爆破、sudo-awk 提权、python库劫持提权、python反弹shell |
33 | medim | 后台爆破、waf 绕过、xff 绕过、日志分析、sha256爆破、脚本分析、sudo提权 |
34 | easy | nginx配置错误利用、openssl 使用、doas使用、ssh私钥、ssh-keygen 提权 |
35 | easy | 信息收集、漏洞挖掘、sql注入、suod-awk 提权、suid 提权、$PATH环境变量提权 |
36 | easy | ftp使用、opensll-id_rsa解密、图片隐写、stegseek使用、linpeas.sh 使用、shadow写入提权 |
37 | easy | cms-made-simple 拿shell、sql 注入、rce利用、pspy64分析进程、base32提权、stegseek使用、图片隐写 |
38 | easy | cms getshell、sql注入、任意文件上传、凭证收集、端口转发、socat使用、python 模块利用提权 |
39 | easy | 后门爆破、子域名扫描、gobuster-fuzz、文件包含配合 ftp 服务中实现“日志中毒”getshell、zip2john使用、pypykatz使用、 lsass.DMP文件解密、john the ripper 爆破shadow |
40 | medim | 子域名扫描、后台爆破、wfuzz 爆破、cookie 注入、id_rsa 私钥利用、perl 反弹shell、webmin利用 |
End
“点赞、在看与分享都是莫大的支持”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...