靶机简单渗透测试

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量5.5k 收藏 13
点赞数 2
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKK_2178/article/details/121467656
版权

1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net

2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin.

3.在靶机中输入指令ifconfig,得到靶机ip

4.返回Kali虚拟机操作

 

输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口开放情况

open即为开放的端口,列举几个典型的端口:

21端口主要用于FTP服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名登录和授权用户名与密码登录两种方式登录FTP服务器。

23端口是telnet的端口,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。

53端口是DNS协议运行在UDP协议之上,在传输层TCP提供端到端可靠的服务,在UDP端提供尽力交付的服务。

80端口是为HTTP开放的,上网使用次数最多的协议,主要用于万维网传输信息的协议。

5.查看一下6200端口是否开放,使用指令nmap -p 6200 ip(ip为靶机ip)

 

 closed,关闭,那我们就用瑞士军刀将其打开

6.输入指令nc ip 21(ip为靶机ip),再输入user a:),pass xxx(xxx为任意数字)

接着打开新的指令框

 输入第5小点一样的指令再次查看6200端口开放情况,即nmap -p 6200 ip(ip为靶机ip)

看,6200端口打开了

7.输入指令nmap ip 6200

ok,大功告成。

值得注意的是,使用kali操作时,不要关闭靶机,不然就无法找到靶机ip,进行不了接下来的操作。

最后,谢邀!

 

我要上春晚!
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploitable2-Linux.7z
02-26
Metasploitable2-Linux.7z
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更...
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6169
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 1404
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7940
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2903
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
靶机测试-bulldog
ximo的博客
02-27 361
测试步骤信息收集主机发现端口及其服务扫描目录扫描测试对应端口服务测试后台目录寻找漏洞:反弹shell因为知道网站的编程语言是python,所以可以通过python进行反弹shell:提权 信息收集 主机发现 kali IP地址查询,确认靶机存在网段 使用nmap进行主机发现: namp -sP 192.168.31.0/24 端口及其服务扫描 nmap -sV -O 192.168.31.181 发现开放了23,80,8080端口及其服务 访问其80及8080端口(因为此端口开放了http服
靶机系列测试 Me and My Girlfriend 11
08-03
靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
"简易服务器渗透靶场搭建asp+jsp+php工具合集"是一个专门为新手设计的资源包,旨在帮助用户快速建立一个用于练习和学习渗透测试的环境。这个环境涵盖了三种常见的Web应用程序开发语言:ASP(Active Server Pages)、...
E005-渗透测试常用工具-使用XSSer进行自动化渗透测试.pdf
12-02
接着,渗透测试人员访问靶机上的一个网页,即"web for pentester"的"example1"页面,这通常是模拟真实网站的一个示例,用于演示XSS攻击。然后,将网页的路径复制下来,以便后续的XSS注入。 XSSer的使用从扫描开始,...
Linux渗透教程
11-18
在Metasploitable2中,你可以找到多个靶机服务,尝试利用它们的漏洞,从而提高自己的渗透测试技能。 总的来说,Linux渗透测试是一个复杂而精细的过程,涉及到漏洞研究、工具选择和攻击策略制定。了解并掌握这些基本...
综合靶机渗透测试解析
w_j_x_123的博客
05-30 548
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 4193
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3921
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2760
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7068
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2748
DC-2靶机渗透测试思路及流程
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 4924
基于 Windows、Linux、Android 的渗透测试系统
一次零基础靶机渗透细节全程记录
ran的博客
07-12 2724
渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值