![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶机
Darklord.W
这个作者很懒,什么都没留下…
展开
-
Five86-1 渗透测试
一、信息收集扫描目标主机机器开放端口 nmap扫描开放端口详细服务 扫描两个端口下的web目录,80端口有内容,10000端口下没有其他目录出现 访问web目录,首先是80端口下的目录/reports目录需要用户名密码验证 robots.txt目录下 访问/ona目录,发现是一个web系统,浏览相关信息得到80端口index页面可能需要添加一条解析记录才可以访问 尝试添加记录并访问 结果还是不行 但是的话,可以...原创 2020-07-26 20:24:53 · 355 阅读 · 0 评论 -
Raven 渗透测试
Raven 渗透测试0x00实验环境靶机:raven,IP地址:192.168.8.22测试机:Kali,IP地址:192.168.8.8;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描扫描web目录访问页面Wpscan扫描wordpress得到用户名steven michael...原创 2020-04-20 16:36:21 · 1176 阅读 · 1 评论 -
HackInOS 渗透测试
HackInOS 渗透测试0x00实验环境靶机:HackInOS,IP地址:192.168.8.21测试机:Kali,IP地址:192.168.8.140;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描访问web发现是一个wordpress的站点扫描web目录访问目录发现Robots...原创 2020-04-14 16:53:33 · 339 阅读 · 0 评论 -
BSides-Vancouver 渗透测试
BSides-Vancouver 渗透测试0x00实验环境靶机:BSides-Vancouver,IP地址:192.168.8.10测试机:Kali,IP地址:192.168.8.8;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口扫描访问web并扫描目录发现用户名:abatchyjohn...原创 2020-04-14 16:52:05 · 413 阅读 · 0 评论 -
Breach 渗透测试
Breach 渗透测试0x00实验环境靶机:breach,IP地址:192.168.110.140测试机:Kali,IP地址:192.168.110.6;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现masscan --rate=100000 -p 0-65535 192.168.110.140 发现未扫描出有效信息 访问we...原创 2020-04-14 16:51:05 · 860 阅读 · 0 评论 -
SickOs 渗透测试
SickOs渗透测试0x00实验环境靶机:SickOs,IP地址:192.168.8.150测试机:Kali,IP地址:192.168.8.140;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描扫描web目录BP抓包查看支持的http请求方法发现有PUT方式,尝试以PUT方式上传一句话...原创 2020-04-14 16:49:45 · 354 阅读 · 0 评论 -
Evilscience 渗透测试
Evilscience渗透测试0x00实验环境靶机:Evilscience,IP地址:192.168.8.147测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描探测web端在url中发现疑似文件包含 扫描web目录尝试文件包...原创 2020-04-14 16:48:36 · 662 阅读 · 0 评论 -
g0rmint 渗透测试
g0rmint渗透测试0x00实验环境靶机:g0rmint,IP地址:192.168.8.143测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描访问web扫描web目录访问robots.txt扫描该目录下子目录并访问...原创 2020-04-14 16:47:00 · 612 阅读 · 0 评论 -
DC-6 渗透测试
DC-6渗透测试0x00实验环境靶机:DC-6,IP地址:192.168.8.141测试机:Kali,IP地址:192.168.8.140;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描访问web端考虑需要添加hosts记录正常访问Wpscan扫描站点wpscan --url...原创 2020-04-14 16:45:18 · 1855 阅读 · 1 评论 -
DC-5 渗透测试
DC-5渗透测试0x00实验环境靶机:DC-5,IP地址:192.168.8.138测试机:Kali,IP地址:192.168.8.140;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描访问web扫描web目录然而没有什么有价值信息继续浏览得到但是我们发现这里contact页面的年份...原创 2020-04-14 16:42:46 · 1890 阅读 · 2 评论 -
DC-4 渗透测试
DC-4渗透测试0x00实验环境靶机:DC-4,IP地址:192.168.8.135测试机:Kali,IP地址:192.168.8.128;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现Masscan以及nmap扫描访问web端扫描web目录但是没有什么有价值的内容尝试暴力破解得到admin...原创 2020-04-14 16:40:43 · 1242 阅读 · 0 评论 -
DC-3 渗透测试
DC-3渗透测试0x00实验环境靶机:DC-3,IP地址:192.168.8.134测试机:Kali,IP地址:192.168.8.128;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口以及服务扫描(masscan以及nmap)访问web扫描web目录得到:如上图所示该网站由cms搭建,搜...原创 2020-04-13 10:38:13 · 1752 阅读 · 0 评论 -
DC-2 渗透测试
DC-2渗透测试0x00实验环境靶机:DC-2,IP地址:192.168.8.133测试机:Kali,IP地址:192.168.8.128;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现Masscan以及nmap扫描修改hosts文件,访问web 发现是wordpress的CMS并得到提示需要cewl制作针...原创 2020-04-13 10:37:46 · 495 阅读 · 0 评论 -
Dina 渗透测试
Dina渗透测试0x00实验环境靶机:node,IP地址:192.168.8.209测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤netdiscover主机发现Masscan、nmap扫描访问web没什么内容,dirb扫描目录逐个访问:发...原创 2020-04-11 14:16:24 · 371 阅读 · 1 评论 -
Billu_box渗透测试
Billu_box渗透测试0x00实验环境靶机:Billu_boxIP地址:192.168.8.207测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤netdiscover主机发现Masscan 及nmap扫描进入web界面首先,扫描web目录:得到:...原创 2020-04-11 14:15:55 · 812 阅读 · 0 评论 -
超级玛丽 渗透测试
超级玛丽渗透测试0x00实验环境靶机:node,IP地址:192.168.8.205测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤netdiscover主机发现Masscan和nmap扫描进入http://192.168.8.206:8180/dirb http:/...原创 2020-04-11 14:15:18 · 416 阅读 · 0 评论 -
Node 渗透测试
Node渗透测试0x00实验环境靶机:node,IP地址:192.168.8.205测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤netdiscover -i eth0 -r 192.168.8.0/24Masscan以及nmap进入web页面尝试登陆:...原创 2020-04-11 14:15:03 · 393 阅读 · 0 评论 -
ACID 渗透测试
ACID渗透测试0x00实验环境靶机:acid,IP地址:192.168.8.203测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤netdiscover主机发现Masscan扫描发现33447以及8080端口开放Nmap扫描Searchsploit没有服务版本漏洞...原创 2020-04-11 14:14:49 · 367 阅读 · 0 评论 -
Zico2 渗透测试
Zico2 渗透测试0x00实验环境靶机:zico2,IP地址:192.168.8.202测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤netdiscover主机发现Masscan以及nmap扫描首先进行masscan扫描接下来nmap扫描对服务漏洞进行搜索...原创 2020-04-11 14:14:25 · 607 阅读 · 0 评论 -
Peixun 渗透测试
Peixun靶机渗透测试0x00实验环境靶机:peixun,IP地址:192.168.8.201测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤NetdiscoverMasscan & nmap扫描可见开放了22、8080、80端口接下来用nmap扫描服务、版本、操...原创 2020-04-10 09:43:27 · 363 阅读 · 0 评论 -
FfisttLeaks 渗透测试
FfisttLeaks渗透测试0x00实验环境靶机:Fristileaks,IP地址:192.168.8.188测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤首先,进行netdiscover主机发现可以得到目标靶机ip为192.168.8.187(188),这里选择188端口扫...原创 2020-04-10 09:43:02 · 308 阅读 · 0 评论 -
Bulldog2 渗透测试
Bulldog2渗透测试0x00:实验环境:Bulldog2靶机Kali linux测试机 ubuntu19.100x01实验流程:信息收集:主机发现端口发现操作系统扫描渗透测试0x03 实验步骤:netdiscover主机发现主机扫描(包括masscan和nmap)Searchsploit nginx 1.14.0访问w...原创 2020-04-10 09:42:13 · 190 阅读 · 0 评论 -
Lazysysadmin 渗透测试
Lazysysadmin靶机测试过程一\netdiscover主机发现可见,192.168.8.141为目标主机二\主机扫描(masscan及nmap)首先,masscna进行快速扫描再用nmap进行扫描可以看到,开放六个端口,包括ssh以及web常用的80端口三\先对web端进行dirb目录扫描 逐个访问:http://192....原创 2020-04-10 09:41:26 · 325 阅读 · 0 评论 -
Bulldog-1 渗透测试
一\开启bulldog虚拟机,并打开KALI,进行netdiscover扫描netdiscover -i eth0 -r 192.168.8.0/24可以看到,192.168.8.133为目标主机2\进行masscan扫描3\进行nmap扫描,端口,服务,版本,系统等4\可以看见开放了23,80,8080端口,服务为ssh以及web服务先手工测试ssh服务,s...原创 2020-04-09 21:33:16 · 387 阅读 · 0 评论