vulnhub靶机---Minouche

最新推荐文章于 2022-12-01 11:22:59 发布
最新推荐文章于 2022-12-01 11:22:59 发布
阅读量327 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luciano12/article/details/108972343
版权

一、信息搜集

1.打开靶机就会回显IP地址在这里插入图片描述
2.使用nmap 探测端口信息
在这里插入图片描述
发现22,80端口,9090是关闭的,22端口版本较高,所以从80端口入手,探测出来是WordPress的CMS

二、漏洞利用

知道是wordpress就直接用wpscan扫描
wpscan --url http://192.168.1.41 -e u,p 枚举用户名,插件

[+] kitty
| Found By: Rss Generator (Passive Detection)
| Confirmed By:
| Author Id Brute Forcing - Author Pattern (Aggressive Detection)
| Login Error Messages (Aggressive Detection)

扫出一个kitty用户,接着用wpscan爆破密码
在这里插入图片描述

最低0.47元/天 解锁文章
yumiya12
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhubminouche通关
莫黎小天
06-29 315
一、信息搜集 1.打开靶机,会看到一个ip地址 2.再打开kali,使用nmap探测端口信息 #nmap -A -sV 192.168.56.101 发现三个端口22,80,是开启,9090是关闭 探测出来是WordPress的CMS 二、漏洞利用 由于扫描发现知道是wordpress,所以用wpscan扫描 #wpscan --url http://192.168.56.101 -e u,p 是一个枚举用户名的插件 然后由扫描发现一个kitty的用户 接着用wpscan爆破密码 #wpscan
vulnhub靶机-Corrosion
臭nana的博客
08-16 658
1、找到靶机ip:192.168.162.131 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -A -p- 192.168.162.131 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.162.131 Host is up (0.00067s latency).
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]
hyjcking的博客
12-01 635
然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看。这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1。找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信。使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口。
实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1
Q_U_A_R_T_E_R的博客
06-15 1060
3000端口是node对node.js稍有了解的都知道 3000是node.js的默认端口,简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7259
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
利用Vulnhub复现漏洞 - Apache HTTPD 换行解析漏洞(CVE-2017-15715)
JiangBuLiu的博客
06-27 1412
Apache HTTPD 换行解析漏洞(CVE-2017-15715)Vulnhub官方复现教程背景简述漏洞详情复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 背景简述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 漏洞详情 其2.4.0...
Vulnhub靶机Five86-1详细解析
蚁景网安学院
01-15 453
喜欢就关注我吧,订阅更多最新消息文章字数1539 预计阅读时长7分钟 涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0https://www.hetianlab.c...
vulnhub靶机-djinn2
臭nana的博客
06-29 722
1、靶机开机后得到ip:192.168.0.107 2、扫描靶机端口,比上一个靶机多了个5000端口 21 22 1337 5000 7331 root@kali:~/桌面# nmap -p- -A 192.168.0.107 Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-28 21:53 CST Nmap scan report for 192.168.0.107 Host is up (0.00100s latency). Not s
靶机简单渗透测试
KKK_2178的博客
11-22 5510
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
vulnhub靶机-DarkHole: 1
臭nana的博客
08-25 981
靶机描述: Difficulty: Easy It's a box for beginners, but not easy, Good Luck Hint: Don't waste your time For Brute-Force 1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 2847
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
vulnhub DC-1 靶机
FourthGuy的博客
05-03 582
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
简单Pysimplegui窗口的迷宫python课设
最新发布
07-09
简单 PySimpleGUI 窗口的迷宫 Python 课设 概述 本课程设计旨在通过使用 PySimpleGUI 库开发一个简单的迷宫游戏,让学生熟悉 GUI 编程的基础知识,掌握迷宫生成算法,提升 Python 编程能力。PySimpleGUI 是一个易于使用的图形用户界面库,适合快速开发窗口应用。 课程目标 熟悉 PySimpleGUI 的基本使用方法:了解如何创建窗口、布局控件以及处理事件。 掌握迷宫生成算法:学习并实现常见的迷宫生成算法,如深度优先搜索 (DFS) 或递归分割法。 实现迷宫导航功能:设计并实现玩家在迷宫中导航的功能,包括处理键盘输入、绘制路径等。 提升编程能力:通过实际项目练习,增强学生的编程逻辑思维和问题解决能力。 课程设计步骤 1. 环境配置 首先,学生需要确保安装了必要的 Python 库,如 PySimpleGUI。安装过程非常简单,可以通过命令行工具安装。 2. 创建基本窗口 学生将学习如何使用 PySimpleGUI 创建一个基本的窗口界面。该窗口包含用于显示迷宫的画布和一些控制按钮。通过设计这个基本界面,学生可以理解 GUI 应用的基本结构
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值