vulnhub靶机dusk-Writeup渗透测试

最新推荐文章于 2024-08-11 20:47:36 发布
最新推荐文章于 2024-08-11 20:47:36 发布
阅读量821 收藏 1
点赞数 1
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/103686391
版权

一、信息搜集

打开靶机后还是先确定靶机IP:

arp-scan 192.168.34.0/24

在这里插入图片描述
我的靶机IP为:192.168.34.170,然后扫描一下它的端口开放情况:

nmap 192.168.34.170

在这里插入图片描述
发现它开放的端口还是挺多的,先看一下80端口:
在这里插入图片描述
没什么用,再访问一下8080端口看看:
在这里插入图片描述
从这个页面的得到的有用信息就一个:Local working directory:/var/tmp,知道了它的工作目录是:/var/tmp,然后扫描一下目录看看:

dirb http://192.168.34.170

最低0.47元/天 解锁文章
Long_gone
关注
专栏目录
vulnhub靶机dusk
timesleep的博客
12-24 351
我们的kaliIP为192.168.34.175 靶机IP192.168.34.170 首先我们扫描端口 信息收集 ftp 登录失败 然后发现8080有东西我们觉得入手点在这里 然后我们扫描目录 我们发现什么的没有 在看端口我们下一个就应该是3306 这是我们mysql可能用到的用户 hydra -l root -P /root/Desktop/work/zd/rockyou.txt ...
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1157
vulnhub靶机-DC1-writeup
dusk 靶机
weixin_51559599的博客
10-31 81
数据库写入docker 提权。
West-Wild-v1.1靶机渗透测试
最新发布
weixin_58786230的博客
08-11 291
【代码】West-Wild-v1.1靶机渗透测试
[vulnhub]dusk-Writeup
Vicl1fe的博客
12-23 670
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dusk,404/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.69 信息收集 nmap -sS -sV -p- 0-65535 192.168.34.170 端口开的不少。扫...
vulnhub靶场dusk
kukudeshuo的博客
09-20 243
vulnhub靶场dusk 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sunset-dusk,404/ 攻击机:kali(192.168.109.128) 靶机dusk(192.168.109.180) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.180 使用nmap扫描查看目标靶机端口开放情况 ..
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 482
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2139
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
Dusk靶机渗透实战-vuluhub系列(十)
PANDA墨森的博客
07-09 675
这是vulnhub靶机系列文章的第十篇,本次主要知识点为:mysql 3306端口爆破、sql-shell写webshell、nc反弹shell、sudo滥用提权之-make、docker命令 靶机下载链接:https://www.vulnhub.com/entry/sunset-dusk,404/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13223131.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Du
vulnhub靶机-sunset:dusk
臭nana的博客
07-18 1061
1、获取靶机ip:192.168.0.127 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.127 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.127 Host is up (0.00097s latency). Not shown: 65529 closed ports PORT STATE SER
vulnhub web1靶机练习
Aiwin的博客
10-03 867
vulnhub web1靶机和分析
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1370
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
VulnHub靶机 - AI:Web 2.0
狂吃三碗
04-28 585
VulnHub靶机 - AI:Web 2.0
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1648
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
【安全狐】靶机渗透_bulldog(附下载靶机地址)
安全狐
12-23 3817
目录 渗透测试の信息收集 一、主机发现 二、端口扫描(masscan/nmap) 三、端口服务 四、扫描子域名 五、渗透ing 六、反弹shell,提权 总结 靶机下载地址: 链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww 提取码:aqhu 渗透测试の信息收集 ( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 ) 一、主机发现 方法1 nmap -sn 192.168.1...
vulnhub靶机AI-Web2渗透笔记
liver100day的博客
07-24 2139
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.3 访问web网页(80端口)2.漏洞利用1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd2.利用暴力破解获取密码4 获得目标shell提权 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/ 渗透过程 1.信息收集 1..
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机环境可以帮助我们学习和实践渗透测试技术。 二、JIS-CTF题目描述 JIS-CTF是日本信息安全竞赛,旨在提高日本信息安全技术的水平。JIS-CTF题目涵盖了网络安全、系统安全、加密安全等多个领域。 三、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值