fdvoid0's blog

by fdvoid0

名称:Kioptrix: Level 1.2 (#3)
发行日期:2011年4月18日

下载:

  • Download: http://www.kioptrix.com/dlvm/KVM3.rar
  • Download (Mirror): https://download.vulnhub.com/kioptrix/KVM3.rar
  • Download (Torrent): https://download.vulnhub.com/kioptrix/KVM3.rar.torrent

描述:

自上次Kioptrix VM挑战以来已经过去了一段时间。生活不断让您知道这些事情。
在看到最后两个的下载数量之后,以及无数的视频中展示了克服这些挑战的方法。我觉得需要1.2(或者只是3级)。感谢您下载并播放了前两个版本。还要感谢那些花时间为他们制作视频解决方案的人。不胜感激。
与其他两个一样,这一挑战也面向初学者。但是,这是不同的。增加了一些步骤,并且需要新的技能。我仍然必须成为初学者的领域。与其他方法一样,“pown”此方法的方法不止一种。很简单,而不是那么简单。记住……“轻松”或“困难”的感觉总是与自己的技能水平相关的。我从未说过这些事情异常困难或困难,但我们都需要从某个地方入手。让我告诉你,制作这些易受攻击的VM并不像看起来那么容易…
这个挑战很重要。一旦找到IP(DHCP客户端),请编辑主机文件并将其指向kioptrix3.com。
在Windows下,您可以编辑C:\Windows\System32\drivers\etc\hosts,如下所示:

Read more »

名称:Hackademic:RTB2
发布日期:2011年9月6日

下载

  • Download (Mirror): https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip
  • Download (Torrent): https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip.torrent

描述:

这是mr.pr0n提出的第二个现实黑客攻击挑战
下载目标并获得root。
毕竟,尝试读取根目录中文件“ key.txt”的内容。
请享用!

漏洞:

  • 纯文本密码
  • 特权提升
  • SQL注入
  • 不受限制地上传危险类型的文件
Read more »

(本文仅作记录以备忘)

Python 软件基金会宣布,到 2020 年元旦,将不再为编程语言 Python 2.x 分支提供任何支持。这一天将标志着一出延续多年的戏剧的高潮:Python 从较旧的、功能较弱的、广泛使用的版本过渡到更新的、更强大的版本。然而,Python 的新版本在采用上仍然落后于它的旧版本。未来几年里,还会有很多人继续使用 Python 2 编写的程序,有些python程序使用python2开发的,比如sqlmap,与 Python 2 相比,Python 3 有着无数的技术和最终用户增强功能,但却未能永久取代 Python 2。PyPI 存储库中托管的大多数流行包都支持 Python 3(该库是可重用 Python 代码的第一站)。Python 3 现在已经成为许多 Linux 发行版默认的 Python 解释器。大多数最近出版的书籍、编码学院(coding academy)和在线课程都向初学者推荐了 Python 3。也有的程序是python3开发的就造成了运行不同的python程序需要切换不同的python版本的问题,下面是如何让python2和python3在同一windows操作系统上共存的问题。

本人再网上搜索了大量文章后,有的文章是同时安装python2和python3,但是此种方法有些复杂,而且出错了也不好解决,创建虚拟环境还需要很多命令,使用完还需要删除虚拟环境,还要改python.exe的名字,还要折腾pip,经过对比与总结,发现下面的操作方法最为实用可靠,命令也少。

Read more »

名称:Hackademic:RTB1
发布日期:2011年9月6日

下载

  • Download (Mirror): https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip
  • Download (Torrent): https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip.torrent

描述:

这是mr.pr0n提出的第一个现实性黑客攻击挑战
下载目标并获得root。
尝试读取根目录中文件“ key.txt”的内容。
请享用!

漏洞:

  • 纯文本密码
  • 提权
  • 重用凭证
  • SQL注入
  • 不受限制地上传危险类型的文件

靶机打开界面

Read more »

介绍

名称:Kioptrix: Level 1.3 (#4)
发布日期:2012年2月8日

下载链接:
Kioptrix4_vmware.rar (Size: 208 MB)
Download: http://www.kioptrix.com/dlvm/Kioptrix4_vmware.rar
Download(Mirror): https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar
Download(Torrent): https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar.torrent

虚拟机之间再次存在很长的延迟,但这无济于事。 工作,家庭必须是第一位的。 博客和兴趣爱好排在列表的下方。 这些事情并不像人们想象的那么容易。 必须为这些挑战投入时间和一些计划,以确保:

Read more »

靶机镜像下载(drunk_admin_hacking_challenge.zip)

  • Download: http://bechtsoudis.com/data/challenges/drunk_admin_hacking_challenge.zip
  • Download (Mirror): https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip
  • Download (Torrent): https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip.torrent
  • 发布日期:2012年4月2日
Read more »

i春秋平台的ctf题目已经被我做的差不多了,最近实在是手痒,又在网上搜了搜练习靶场,发现其它ctf平台的题目都不如i春秋,然后我看到有很多网友在玩vulnhub靶场,然后我从网上了解了下vulnhub,确实不错,类似于ctf,难度也可以,每个靶场有多个flag,vulnhub官网

vulnhub每隔一段时间就会更新新的靶机,到现在其官网上可供下载的靶机已经有380个左右了,

Read more »

最近Kali linux更新到了2019.4版本,下载下来发现找不到设置中文的选项,经过在网上搜索一番发现一个开源的汉语字体包:文泉驿字体

在终端中输入以下命令

1
apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy

安装完成后,重启系统就会变成中文的系统啦

Read more »

这个项目也是AlessandroZ大佬的,学习学习,写博客以便查阅。

GTFOBins是一个精选的Unix二进制列表,攻击者可以利用它来绕过本地安全限制。

该项目收集了Unix二进制文件的合法功能,这些合法功能可被滥用来破坏受限制的shell,升级或维护提升的特权,传输文件,生成绑定和反向shell,以及促进其他开发后任务。 请参阅功能的完整列表。

Read more »

LaZagne项目是AlessandroZ大佬的,github项目地址

LaZagne项目是一个开源应用程序,用于检索大量存储在本地计算机上的密码。 每个软件都使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。 开发该工具的目的是为最常用的软件找到这些密码。

LaZagne共支持恢复chats,mails,git,svn,windows,wifi,maven,sysadmin,browsers,games,multimedia,memory,databases,php等等14项密码,具体如下图所示。

Read more »