很久之前打过DC2系列,VulnHub是Boot2Root,启动机子,拿下权限,似乎现在Vulnhub并不流行了,不过B站「红队笔记」有一系列的视频,自己打算按照教程打一遍,之后视难度决定转战HTB
常见问题解答 ~ VulnHub — Frequently Asked Questions ~ VulnHub 解释了一些虚拟机或网络相关的注意事项
关于Arm架构的Mac如何安装amd64的ova: Medium — Vulnhub machines in UTM on M1. short story MacBook M1 VulnHub靶机搭建(arm Mac搭建x86 ova镜像) - FreeBuf ova提取disk image,qemu将vdi或虚拟机格式转换为qcow2,最终导入到UTM中(有很多机子直接用VB或VM无法打开,因为架构不兼容
最终自己选用的方案是老电脑Win导入虚拟机桥接网络,Mac做渗透😮💨;自己买的MacBook是丐中丐
macOS 15.0 Beta版(24A5298h) 闪退 · Issue #2902 · nmap/nmap
1 | open -a zenmap |
主机扫描发现主机后,Zenmap的扫描结果不能直接复制,Mac好不方便;什么狗屁玩意,not root
192.168.31.151
80;22;139;irc6667;mysql 未授权;netbios-ssn139 445
silex v2 的HTTP页面
需要nmap -sT -sV -sC -O -p22,80,139,445,3306,6667 发现robots.txt和80的敏感目录 Disallow: /Backnode_files/
gobuster dir -u ip -w dirbuster/wordlists/directory-list-2.3-medium.txt