vulnhub

类OSCP靶机

靶场名字	学习到的内容	是否完成	靶场时间
Kioptrix: Level 1	searchsploit、mod_ssl RCE、SMB RCE应用	⚪	17 Feb 2010
Kioptrix: Level 1.1	万能密码、命令注入，nc反弹，本地提权	⚪	11 Feb 2011
Kioptrix: Level 1.2	SQL手工联合注入、ht编辑器提权	⚪	18 Apr 2011
Kioptrix: Level 1.3	Samba枚举、万能密码、终端模式、MySQL提权、文件包含、字符截断、/proc/self/fd写入内容。	⚪	8 Feb 2012
Kioptrix 2014	CMS EXP、EXP本地提权	⚪	6 Apr 2014
FristiLeaks：1.3🔺	base64加解密、上传绕过、sudo提权	⚪	14 Dec 2015
Stapler：1🔺	FTP匿名登录、smb用户枚举、hydra爆破、文件隐写、wordpress、MySQL提权、字典爆破、EXP本地提权	⚪	8 Jun 2016
PwnLab：init⚽	本地文件包含、文件上传绕过、环境变量、本地提权	⚪	1 Aug 2016
Mr-Robot:1	wordpress爆破、nmap提权	⚪	28 Jun 2016
HackLAB：vulnix	finger枚举用户、nfs用户伪造访问、ssh爆破	⚪	10 Sep 2012
VulnOS 2	SQL注入、内核提权	⚪	17 May 2016
SickOs 1.2	put方法上传文件、chkrootkit提权	⚪	27 Apr 2016
PWNOS: 1.0	CGI文件包含提权、破壳shell提权	⚪	27 Jun 2008
Pwnos 2.0	注入漏洞	⚪	4 Jul 2011
BSides Vancouver 2018	FTP匿名登陆、crontab定时计划提权	⚪	21 Mar 2018
Lord of the Root 1.0.1	端口敲门、UDF提权、缓冲区溢出漏洞	⚪	23 Sep 2015
Brainpan:1🎃	缓冲区溢出漏洞	⚪	20 Mar 2013
Lin.Security	mount写公钥、strace提权、awk提权、docker 映射提权	⚪	11 Jul 2018
ZICO2：1	文件包含漏洞、zip提权、tar提权	⚪	19 Jun 2017
Web Developer 1	WP插件写shell、tcpdump提权、lxd提权	⚪	5 Nov 2018
SolidState	James服务攻击、rbash转义、pspy使用	⚪	12 Sep 2018
Wintermute	gobuster使用、GNU Screen提权、mail日志+LFI、socat流量转发	⚪	5 Jul 2018
Wallaby's Nightmare	irssi聊天室	⚪	22 Dec 2016
DC: 1	droopescan使用、find提权	⚪	28 Feb 2019
DC: 2	wpscan使用、vim绕过bash、环境变量配置、git提权	⚪	22 Mar 2019
DC: 3.2	droopescan使用、sqlmap使用、反弹shell	⚪	25 Apr 2020
DC: 4	hydra暴力破解	⚪	7 Apr 2019
DC: 5⚽	wfuzz使用、LFI日志+反弹shell、screen提权	⚪	21 Apr 2019
DC: 6	wpscan爆破用户、wfuzz爆破密码、nmap提权	⚪	26 Apr 2019
DC: 7	社工	⚪	31 Aug 2019
DC: 8	exim4提权	⚪	8 Sep 2019
DC: 9	sqlmap、hydra、端口敲门、passwd插入root	⚪	29 Dec 2019
Bill Madison	smb共享、FTP爆破、端口敲门、数据包分析、WIFI密码爆破	⚪	14 Sep 2016
/dev/random:sleepy🎃	JDWP		2 Oct 2015
Troll 1	FTP匿名登录、数据包分析	⚪	14 Aug 2014
Troll 2	破壳漏洞、缓冲区漏洞提权	⚪	24 Oct 2014
Troll 3	aircrack-ng爆破	⚪	6 Aug 2019
IMF	端口敲门、SQL注入、weevely使用、缓冲区溢出	⚪	30 Oct 2016
Sky Tower	squid反向代理、.bashrc限制、文件路径滥用	⚪	26 Jun 2014
Pinkys Palace v1🎃	squid代理、缓冲区溢出		6 Mar 2018
Pinkys Palace v2🎃			18 Mar 2018
Pinkys Palace v3🎃			15 May 2018
Pinkys Palace v4🎃			15 Oct 2018
Violator	cewl	⚪	4 Jul 2016
Sedna	无	⚪	14 Mar 2017
Simple	无	⚪	9 Oct 2015
digitalworld.local MERCY v2🔺	smb共享、端口敲门	⚪	28 Dec 2018
digitalworld.local: DEVELOPMENT🔺	bash绕过	⚪	28 Dec 2018
digitalworld.local: BRAVERY🔺	NFS、smb共享	⚪	28 Dec 2018
digitalworld.local: JOY🔺	ftp匿名访问	⚪	31 Mar 2019
digitalworld.local: TORMENT🔺	ftp匿名访问、聊天室	⚪	31 Mar 2019
digitalworld.local: snakeoil🔺	ffuf使用，API利用	⚪	23 Aug 2021
digitalworld.local: FALL	ffuf使用	⚪	6 Sep 2021
Raven:1	wpscan	⚪	14 Aug 2018
Raven:2	无	⚪	9 Nov 2018
Temple of Doom	nodejs和ss反序列漏洞	⚪	8 Jun 2018
Hackme：1	SQL注入、文件上传	⚪	18 Jul 2019
Hackme：2	命令注入空格绕过	⚪	6 Dec 2020
Escalate_Linux: 1	Linux提权	⚪	30 Jun 2019
Prime 1	wfuzz、wordpress theme上传shell、AES解密	⚪	1 Sep 2019
Misdirection 1🔺	sudo指定用户、lxd提权、passwd新增用户	⚪	24 Sep 2019
Sar：1	LinEnum、定时计划	⚪	15 Feb 2020
DJINN: 1	提权	⚪	18 Nov 2019
EVM: 1	wpscan、msf连wordpress	⚪	2 Nov 2019
NullByte⚽	exiftool、hashcat、环境变量	⚪	1 Aug 2015
Toppo 1	sudo中awk、python	⚪	12 Jul 2018
LemonSqueezy	wpscan枚举和爆破，MySQL写shell	⚪	26 Apr 2020
Tiki-1	smb匿名共享	⚪	31 Jul 2020
Healthcare 1	gobuster、suid	⚪	29 Jul 2020
Photographer 1	smb匿名共享、php提权	⚪	21 Jul 2020
Glasglow 1.1	joomscan、cewl	⚪	16 Jun 2020
DevGuru 1	git-dumper、bcrypt加密、Git Hooks反弹shell、sudoers 提权	⚪	7 Dec 2020
Hack Me Please	无	⚪	31 Jul 2021
Vulnerable Docker 1	docker未授权	⚪	27 Sep 2017
Readme 1🎃
Election 1	Serv-U提权	⚪	2 Jul 2020
Hacker Kid: 1.0.1🔺	SSTI反弹shell、dig查询域名、getcap提权	⚪	2 Aug 2021
Infosec Prep OSCP Box	lxd提权	⚪	11 Jul 2020
HAWordy🔺	wpscan使用、suid提权	⚪	13 Sep 2019
Bottleneck🎃	LFI、suid	⚪	28 Sep 2019
Lampiao🔺	hydra、cewl	⚪	28 Jul 2018
BORN2ROOT: 1🔺	bopscrk、定时计划	⚪	10 Jun 2017
BORN2ROOT: 2🔺	cewl	⚪	28 Feb 2019
BTRSys2.1🔺	wpscan	⚪	31 Jul 2017
Dawn🔺	smb共享、pspy64、zsh提权	⚪	3 Aug 2019
Dawn2🎃			15 Feb 2020
Dawn3🎃			8 Mar 2020
NoName🔺	命令执行、nc.traditional、find提权	⚪	15 Feb 2020
Inclusiveness🔺	文件包含反弹shell和VSFTP、环境变量绕过提权	⚪	10 Feb 2020
Solstice🔺			26 Jun 2020
My-CMSMS🔺			25 Jun 2020
Sumo🔺			13 May 2020
Powergrid🔺			28 May 2020
Geisha🔺			13 May 2020
Katana🔺			13 May 2020
Ha-natraj🔺			4 Jun 2020
Funbox🔺			20 Jul 2020
Gitroot⚽	git-dumpers、git-export	⚪	3 Jun 2020
Seppuku🔺	hydra、rbash转义	⚪	13 May 2020
SoSimple🔺	wpscan、wordpress提权、service提权	⚪	17 Jul 2020
Assertion101🔺	文件包含漏洞、aria2c SUID	⚪	28 Jun 2020
Pwned1🎃			10 Jul 2020
Sunset：Decoy🔺	rbash绕过、环境变量、Chkrootkit提权	⚪	7 Jul 2020
CYBERSPLOIT: 1🔺	CyberChef解密二进制	⚪	9 Jul 2020
Djinn3🔺	SSTI	⚪	19 Jun 2020
Potato🔺	目录遍历、john	⚪	2 Aug 2020
FunboxRookie🔺	zip2john压缩包爆破	⚪	27 Jul 2020
FunboxEasy	虚拟机有问题	⚪	31 Jul 2020
PyExp🔺	mysql爆破、fernet解密	⚪	11 Aug 2020
Loly🔺	wpscan枚举用户和密码	⚪	21 Aug 2020
Wpwn🔺	命令执行	⚪	18 Aug 2020
SunsetNoontide	无	⚪	9 Aug 2020
InsanityHosting🔺	SQL注入、john	⚪	16 Aug 2020
BBSCute	无	⚪	24 Sep 2020
FunboxEasyEnum	无	⚪	19 Sep 2020
Monitoring	无	⚪	14 Sep 2020
Y0usef⚽	X-Forwarded-For绕过	⚪	10 Dec 2020
Gaara🔺	gdb提权	⚪	13 Dec 2020
TRE: 1 🔺	pspy64使用	⚪	13 May 2020
SUNSET: MIDNIGHT🔺	wordpress木马插件	⚪	19 Jul 2020
Ted⚽
Five86.2⚽
LazySysAdmin⚽
Covfefe ⚽
BrokenGallery⚽
Powergrid⚽
DepthB2R⚽
Scarecrow1.1⚽
Fowsniff⚽
SunsetTwilight⚽
USV2017⚽
JISCTF⚽
BossPlayersCTF⚽

其他

靶场名字	学习到内容	是否完成	靶场时间
GREENOPTIC: 1	DNS域传送漏洞、LFI+邮件、FTP+SSH、数据包分析。
Kvasir
xxe
Darknet：1.0
ACID：SERVER🦄	gobuster使用、命令执行漏洞
ACID：RELOADED🦄	端口敲门，strings
DERPNSTINK: 1🦄
RICKDICULOUSLYEASY: 1🦄	初级CTF
TOMMY BOY: 1🦄
[Breach 1](Breach 1.md)🦄
Breach 2.1🦄
Breach 3.0.1🦄
[Bob 1.0.1](Bob 1.0.1.md)🦄
W34kn3ss 1🦄	openssl漏洞、pyc转py、SSL证书	⚪	14 Aug 2018
GoldenEye 1🦄	html解码、POP3	⚪	4 May 2018
MORIA 1.1🦄			29 Apr 2017
Spydersec🦄			4 Sep 2015
DEFCON Toronto Galahad🦄			1 Jun 2017
Node 1			7 Aug 2018
Deception🦄	无		15 Feb 2020
Vegeta1🦄	音频摩斯密码解密	⚪	28 Jun 2020

• 🔺：有意思

• 🎃：pwn

• 🦄：CTF

• ⚽：退役机器��