靶机渗透实战1:Acid: Server

最新推荐文章于 2023-05-04 21:04:48 发布
最新推荐文章于 2023-05-04 21:04:48 发布
阅读量271 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/ldebug/p/11176351.html
版权

一、准备说明:

攻击机:WMware 中的 Kali Linux

靶机:VMware 中的 Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/

目标:Escalate the privileges to root and capture the flag

二、信息收集

2.1 查找靶机 IP 地址:

nmap命令:nmap -sP 192.168.203.135

 2.2 端口扫描,服务指纹识别:

nmap命令:nmap -p 1-65535 -sV 192.168.203.135

开放端口:33447

Web服务器,操作系统:Apache httpd 2.4.10 ((Ubuntu))

三、漏洞挖掘

访问 192.168.203.135:33447

 

 

转载于:https://www.cnblogs.com/ldebug/p/11176351.html

anbangsi3839
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACID: SERVER-VulnHub靶机学习第一篇
qq_27466929的博客
08-23 392
ACID: SERVER
靶机实战-Acid
滕财然的博客
01-26 798
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
VulnHub渗透测试实战靶场 - ACID: SERVER
LYJ20010728的博客
08-05 863
VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 ACID: SERVER靶机搭建 将下载好的靶机环境,导入VMware,将其网络适配设置为NAT模式,运行即可 渗透测试 信息收集 使用Kali自带的工具netdiscover进行子网探测:sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描:sudo n
Acid靶机渗透
weixin_30567225的博客
08-03 736
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...
Acid靶机练习
yifujiadeng的博客
05-06 339
Acid靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali、靶机组成 靶机ip:192.168.1.140 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址,1.3为网关地址,1.137为攻击机地址,因此推测目标主机地址为192.168.1.140 端口扫描: 可以看到目标机器使用了Apache作为中
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulhub渗透测试靶机学习1
08-08
【渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
靶机渗透实战-Acid
qq_46540840的博客
02-04 3191
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
Acid靶场实战
最新发布
m0_65149086的博客
05-04 375
云尘靶场,靶机渗透,Vulhnub,Acid
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1169
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
ACID: SERVER靶机入侵笔记
RestoreJustice的博客
03-16 172
这时可以根据经验在首页直接加目录打:/image/wow.jpg 或者 /images/wow.jpg 或者 /icon/wow.jpg 网站的图片目录通常是这样命名。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。在tmp目录试了一下,wget、gcc命令不存在,这个靶机应该不能直接用内核提权,应该找一下看能不能找到密码。访问发现是一个邮箱登录页面,先记录下,看后面能不能找到账号密码,再次爆破目录。
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 889
测试环境 靶机Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
【Vulnhub系列】Acid
大方子
11-28 1494
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
Acid渗透靶机使用说明
火柴人的博客
08-07 217
安全客:https://www.anquanke.com/post/id/105462 已经下载好,在桌面; 网上用很多使用教程;
kali渗透综合靶机(四)--node1靶机
W小哥
03-10 1324
一、靶机下载 下载链接:https://download.vulnhub.com/node/Node.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 nmap扫描:nmap -sn 192.168.27.0/24 二、端口扫描 方法一:masscan...
靶机happycorp实战练习:从信息收集到权限提升
在本实战练习中,我们将学习靶机happycorp的渗透测试流程,从靶机的IP地址到最终获取root权限。下面是我们学习的详细过程: 一、靶机实验 首先,我们需要查看靶机的IP地址,通过nmap命令或其他工具可以发现靶机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值