靶场渗透(二)——Acid渗透

最新推荐文章于 2022-10-20 16:52:36 发布
最新推荐文章于 2022-10-20 16:52:36 发布
阅读量870 收藏
点赞数
分类专栏: 靶场渗透练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/98174379
版权

测试环境


靶机:Acid 打开虚拟机后设为nat模式
攻击机:kali,windows10
 

信息收集


• nmap扫描靶机Ip及开放端口
扫描ip:nmap -sP 192.168.111.1/24
扫描端口:nmap -p1-65535 -sV 靶机Ip
获取信息:ip为192.168.111.129
开放端口为33447/tcp
提供服务为web和apache
操作系统为ubuntu

渗透测试


• 访问网站,查看源码在源码底部发现一串奇特的字符
<!--0x643239334c6d70775a773d3d-->

• 观察字符串发现他是0x开头的十六进制编码,将其进行ascii转码,结果是base64编码,再解码

最低0.47元/天 解锁文章
Ramona&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
Vulnhub靶场渗透练习(四) Acid
weixin_30951231的博客
07-08 369
利用namp 先进行扫描获取ip nmap 192.168.18.* 获取ip 没发现80端口 主机存活 猜测可以是个2000以后的端口 nmap -p1-65533 192.168.18.146 返回 192.168.18.146:33447 开放33447端口 利用御剑和进行burpsuit 爆破 得到 imges ,index ,challenge 等...
VulnHub靶场Acid
A_dmin的博客
09-30 1030
VulnHub靶场Acid 本来这个实验昨天就应该完成了的,但是在自己电脑上弄得时候直接卡死,,,,
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1145
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
靶场渗透(一)
明哥哥知识分享
09-21 1639
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-shell文件与靶场下载地址(1).txt
04-21
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-靶场下载地址.txt
web渗透教程1:pikachu靶场搭建
最新发布
11-17
带你手把手搭建pikachu靶场环境
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
网络安全实战之靶场渗透技术
kali_Ma的博客
10-20 8433
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1087
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
靶机实战-Acid
滕财然的博客
01-26 783
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
Vulnhub-Acid 靶机练习
qq_43232893的博客
11-25 239
Vulnhub-Acid靶机练习准备主机发现端口扫描访问33447端口开启的页面发现/Challenge/include.php页面存在文件包含漏洞/Challenge/hacked.php页面也没有什么漏洞利用在/Challenge/cake.php路径发现了一个/Magic_Box文件夹发现command.php页面开放了ping功能通过命令注入拿shell提权 准备 kali攻击机IP:192.168.255.139 靶机IP:192.168.255.145 主机发现 nmap -sP 192.168
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 580
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
靶机渗透实战1:Acid: Server
anbangsi3839的博客
07-12 263
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/) 目标:Escalate the privileges to root and capture the flag 二、信息收集 2.1 查找靶机 IP 地址:...
常用渗透测试靶场
山己见的博客
11-25 5214
1 DVWA 推荐新手首选靶场,配置简单,需下载phpstudy和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/ 2 网络安全实验室 做题的靶场,也是一个基础靶场,是一个在线的靶场。 地址:http://hackinglab.cn/ 3 sqli-labs sqli-l
vulnhub靶场,-Acid
kukudeshuo的博客
08-02 398
vulnhub靶场,-Acid 环境准备 靶机下载地址:https://www.vulnhub.com/entry/acid-server,125/ 攻击机:kali(192.168.109.128) 靶机:-Acid(192.168.109.149) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.149 使用nmap扫描查看目标靶机端口开放情况
Acid靶机练习
yifujiadeng的博客
05-06 333
Acid靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali、靶机组成 靶机ip:192.168.1.140 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址,1.3为网关地址,1.137为攻击机地址,因此推测目标主机地址为192.168.1.140 端口扫描: 可以看到目标机器使用了Apache作为中
pikachu渗透靶场网站搭建
10-08
渗透靶场网站的搭建是为了模拟真实环境下的网络攻击和安全测试。下面是一些步骤,可以帮助你搭建一个pikachu渗透靶场网站: 1. 选择合适的操作系统:你可以选择一个适合渗透测试的操作系统,例如Kali Linux或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值