VulnHub PowerGrid 1.0.1靶机渗透

最新推荐文章于 2023-02-10 18:25:30 发布
最新推荐文章于 2023-02-10 18:25:30 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 渗透测试 文章标签: 信息安全 安全
本文链接:https://blog.csdn.net/Jonah_Bare/article/details/106961477
版权

​本文首发于微信公众号:VulnHub PowerGrid 1.0.1靶机渗透,未经授权,禁止转载。

难度评级:☆☆☆☆☆官网地址:https://download.vulnhub.com/powergrid/PowerGrid-1.0.1.ova天翼云盘:https://cloud.189.cn/t/2UN7Ffiuqyym百度网盘:https://pan.baidu.com/s/10l8dshcdaLxWL7eGN92U4Q 提取码:r4zc官网简介:靶机会进行计时,即使关闭虚拟机也不会停止,超时后将销毁证据渗透目标:获取root权限,找到4个flag本机地址:192.168.110.27靶机地址:192.168.110.36

 

信息收集

话不多说,直接上nmap看靶机IP。

nmap 192.168.110.0/24 -sP

本机是192.168.110.27,那靶机就是192.168.110.36。接着扫一下端口。

nmap -A -p- 192.168.110.36

没有打开22号端口可还行,第一次见到这么任性的靶机。没关系,80端口终归还是打开了的,看看网页。

网页端显示了一个计时器,文字说明提示这是一封勒索信,3个小时之内要交250亿欧元,这黑客可是真够黑的。不过,这个网页的最后透露了deez1、p48、all2这几个用户名,需要留意一下。

按照规矩,一般都会遍历一下网页的目录。

dirb http://192.168.110.36

什么也没有可还行,不过按照以前的经验(VulnHub CengBox2靶机渗透),有可能是默认字典不够大,使用dirbuster的字典再扫一次。

dirb http://192.168.110.36 /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -w

发现imag

最低0.47元/天 解锁文章
AngieJC
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
靶机渗透学习----node1
qq_42133828的博客
06-06 1178
靶机下载地址及安装环境 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.132(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机:...
livewire-powergrid:PowerGrid是Laravel Livewire的组件,用于生成动态表
04-20
Livewire PowerGrid 什么是Livewire PowerGridPowerGrid是一个组件,用于为您的Laravel模型生成动态表。 它提供了开箱即用的功能: :check_mark_button: 搜索和过滤器 :check_mark_button: 列排序 :check_...
Vulnhub:PowerGrid-1.0.1靶机
qq_43884092的博客
02-10 332
利用gpg解密得到的p48用户私钥登录172.17.0.2,尝试利用ssh登录之后发现172.17.0.1登录的是靶机,172.17.0.2是docker容器。利用msf模块auxiliary/scanner/portscan/tcp扫描,发现172.17.0.1和172.17.0.2开放22端口。切换到root之后查看/root/.ssh/id_rsa,获得root用户私钥,登录172.17.0.1,获得flag。得到账号密码:p48|electrico,登录后发现一封邮件,内容提示存在另一台服务器。
安全狐】靶机渗透_bulldog2(附下载靶机地址)
安全狐
12-22 570
一、主机发现 方法1 nmap -sn 192.168.106.0/24 方法二 netdiscover 主动:netdiscover -i eth0 -r 192.168.106.0/24 二、端口扫描(masscan/nmap) masscan --rate=10000 --ports 0-65535 192.168.106.132 发包数默认为100个 三、端口服务 服务确认 nmap -sV -T4 -O -p 8080,23,80 IP -sV服...
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2769
dc-5靶场详细渗透过程
渗透Gemimi靶机
午夜安全
10-31 1232
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
PowerGrid1.1 for .NET
03-02
PowerGrid1.1 for .NET】是一款专为.NET开发者设计的数据网格控件,它集成了JavaScript和Ajax技术,提供了一种高效、交互性强的Web应用程序数据展示解决方案。这款控件旨在增强用户在Web界面中操作数据的体验,...
powergrid:Unity中电网的实施
05-01
在Unity游戏引擎中,"PowerGrid"通常是指一个用于管理电力系统或能源分配的组件,它可以帮助开发者构建复杂的环境和游戏机制。这个组件通常由C#编写,因为C#是Unity的主要编程语言,提供了高效且易用的面向对象编程...
PowerGrid:使用通用树结构表示电网基础设施的基本系统
02-20
"PowerGrid"项目就是一个基于Java语言的解决方案,它使用通用树结构来表示电网基础设施,旨在提供一种高效、灵活的方式来处理复杂的电网系统。 1. **通用树结构**: 树结构是一种数据组织形式,它反映了层次关系,...
matlab单相接地故障代码-PowerGrid:电网
06-08
matlab单相接地故障代码电网 该存储库包含与使用深度神经网络实现的三相交流故障分类相关的文件。 整个项目可以分为三个部分: 从 Simulink 生成数据 训练深度神经网络 模型验证 下面是工作模型的最终结果(binary+...
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
CTF6 靶机渗透
猎荒者
02-19 1757
兵无常势,水无常形,能因敌而致胜者,谓之神 1. 环境准备 VMware workstation Pro12 Kali Linux (IP: 10.10.16.133) CTF6 虚拟机 NAT 网络设置 2. 靶机渗透 2.1 主机发现 可以有以下三种方式: netdiscover -r 10.10.16.133 (使用) arp-scan -l fping -asg ...
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2192
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
kali渗透综合靶机(十七)--HackInOS靶机
W小哥
04-03 1120
一、靶机下载 下载链接:https://www.vulnhub.com/hackinos/HackInOS.ova 二、HackInOS靶机搭建 攻击机kali搭建在Vmware,桥接模式,ip:192.168.43.48 靶机HackInOS需要用VirtualBox导入ova文件,桥接模式,启动完成之后, 选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104 ...
VulnHub靶机maskcrafter-1.1渗透
xingjinhao123的博客
03-04 195
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/maskcrafter-11,445/ 这个靶机有两种办法获取用户,两种办法获取root,不需要暴力破解 运行环境: 靶机:网络设为NAT模式,IP地址:192.168.174.136 攻击机:同网段下的kali linux,IP地址为:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 这里看到了很多端口一个一个访问 先访问21端口的ftp服务 将pub目录下的两个文件下载到本
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1031
https://download.vulnhub.com/theether/theEther_1.0.1.zip
kali渗透综合靶机(十四)--g0rmint靶机
WY92139010的博客
06-04 527
kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.173    ...
靶机渗透------DC-3
Z_Grant的博客
09-19 5593
文章目录一,工具学习二,测试流程(1)信息收集 一,工具学习 二,测试流程 (1)信息收集
Python利用深度强化学习(DQN算法)运行Ieee30节点系统的节点重要度排序时,显示gym.make("PowerGrid30-v0")不存在,应该怎么办,请搭建该代码需要的环境,附详细代码和步骤
最新发布
05-05
最后,我们使用`gym.make`函数创建了一个名为"PowerGrid30-v0"的gym环境,并使用`build_model`和`dqn`函数运行DQN算法。 请注意,由于IEEE 30节点系统是一个非常复杂的系统,这个代码可能需要较长的时间来运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值