黑客试炼计划—VulnHub靶机渗透—BRAVERY

最新推荐文章于 2023-11-15 00:43:39 发布
最新推荐文章于 2023-11-15 00:43:39 发布
阅读量236 收藏 1
点赞数
分类专栏: 靶机试炼 文章标签: apache linux web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HACK_TRIAL/article/details/129095036
版权

声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。

一、简介

靶机下载地址:digitalworld.local: BRAVERY ~ VulnHub

安装到本地后,靶机本地地址为192.168.1.7

二、信息收集

使用nmap对目标主机进行端口扫描

nmap -T4 -p-  -A -v 192.168.1.7

发现开放着22、53、80、443、8080、139、445等多个端口

首先访问80端口,web页面

可以知道网站使用的是 Apache, 没有什么其他有价值的信息。

使用showmount连接目标主机。

showmount指令用以查寻NFS网络服务器的基本信息,-e显示信息NFS网络服务器的输出明细

最低0.47元/天 解锁文章
HACK试炼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulhub 学习下载
战神/calmness的博客
12-24 776
New Boxes (March 2020): DC 9: https://www.vulnhub.com/entry/dc-9,412/ Digitalworld.local (Bravery): https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Digitalworld.local (Development): https://www.vulnhub.com/entry/digitalworldlocal-develop
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
千寻的博客
12-09 2274
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
Vulnhub靶机渗透 DC-3靶机
12-07
Vulnhub靶机渗透 DC-3靶机
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3345
靶机:raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
Vulnhub靶机渗透——DC-4
Cobra的博客
05-03 1725
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
OSCP-Vulnhub靶机记录-Bravery-walkthrough
深入交流学习:webMsec
09-30 546
genevieve的页面就出来了(后来看其他人的wp,发现是挂载了nfs,找到登录另一个加密盘的明文密码,这也是一种办法)将靶机的etc/passwd 复制到kali,使用openssl,写入一个root用户。绝对路径还是不对,前面的脚本都没有爆破出目录,网页报错也没爆出来,这条路先放弃。再看前面的扫描结果,445和2049,smb和nfs服务。挂载anonymous,翻一下里面有什么。把上面的目录都翻了一遍,找到可利用信息。提示我们,用的是cuppaCMS。尝拼接目录,页面不存在。
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
春秋云境:CVE-2022-25401(任意文件读取漏洞)
m0_65712192的博客
04-22 1725
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
CuppaCMS 本地文件包含漏洞(CVE-2022-34121)
weixin_68999845的博客
07-31 495
CuppaCMS v1.0版本存在安全漏洞,该漏洞/templates/default/html/windows/right.php 页面存在本地文件包含问题。”,且用$POST[‘url’],包含敏感文件“etc/passwd”或出现“../”,则收到该漏洞攻击。找到存在漏洞的uri:/templates/default/html/windows/right.php。通过/templates/default/html/windows/right.php 文件发现,此处的。·漏洞类型:本地文件包含漏洞。
黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 2926
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
Vulnhub靶机渗透 DC-8靶机
12-07
Vulnhub靶机渗透 DC-8靶机
Vulnhub靶机渗透 DC-7靶机
12-07
Vulnhub靶机渗透 DC-7靶机
Vulnhub靶机渗透 DC-9靶机
12-07
Vulnhub靶机渗透 DC-9靶机
Vulnhub靶机渗透 Five-1靶机
12-07
Vulnhub靶机渗透 Five-1靶机
vulnhub-nark靶机渗透
晴的博客
03-19 4948
1.主机发现 2.端口扫描: 3.访问80端口: 4.dirb基于字典的目录扫描工具 发现了三个目录 5.发现webdav服务,需要cadaver工具连接,连接之后可以上传。用cadaver在网站webdav对应目录下建立连接,类似ftp,之后上传webshell,通过浏览器访问木马地址连接到本地 6.用cewl工具通过爬取网站信息的关键字来生成字典,通过生成的字典进行爆破 7.生成字典内容如下(部分内容) 8.用hydra爆破工具爆破 -L指定用户名 -P指.
靶机渗透练习53-digitalworld.local:BRAVERY
hirak0的博客
04-19 4942
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hopes to inspire BRAVERY in you; this machine may surprise you from the outside. This is designed for OSCP practice, and the original version of the machine
VulnHub DC-1靶机渗透
qq_39428734的博客
03-29 4041
VulnHub Dc-1靶机实战渗透
OSCP - vulnhub devt-improved 靶机
最新发布
m0_55751267的博客
11-15 107
那就先翻翻目录 到了home文件夹下发现有 patrick 用户,刚好我们有密码可以一下行不行,结果可以切换到用户 patrick。好像也没什么东西 那就只有去ssh了 当时报问题我没有理解对 后面才发现生成了key就好了。解出来如下(上面两个是在之前翻网站时看到的人名就记录了下来了)admin的没有解开。就开了同系列的另一台主机 期间遇到了一个小问题看了下wp 结果是本机的问题。期间发现了很多这种类似的登陆页面和这些主页 最后发现其实没有什么用处。到此就完成了,难度个人感觉适合初学者入门。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测平台,提供了一系列用于学习和实践渗透的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值