靶场练习笔记(2)

最新推荐文章于 2024-05-09 23:02:25 发布
最新推荐文章于 2024-05-09 23:02:25 发布
阅读量516 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ben_bai_hen_cai/article/details/103204480
版权

靶场练习笔记(2)

环境:MetInfo5.0.4-CMS,一外两内
配置:外网地址192.168.100.130
目标:三个flag

一、信息收集

1、用御剑扫描后台,结果如图
在这里插入图片描述
2、百度搜MetInfo5.0.4-CMS漏洞。利用文件上传漏洞上传木马
原因:在百度搜索过程中发现有大佬说,MetInfo文件上传漏洞,影响了很多的MetInfo版本,与其学习其他漏洞,不如先学文件上传。

二、拿外网shell

1、利用从大佬偷学来的文件上传漏洞,上传一句话木马,并用菜刀连
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191122172508845.png在这里插入图片描述
2、查看权限whoami为system
3、QuarksPwDump.exe抓密码解密后为(a1b2c3);
在这里插入图片描述
开放3389:
REG ADD HKLM\SYSTEM\CurrentControlS

最低0.47元/天 解锁文章
祯白菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
vulnhub靶场 prime1靶机获得flag
weixin_43410194的博客
08-17 1926
vulnhub靶场 prime1靶机获得flag
kali对CTF靶场进行渗透测试找flag
最新发布
勤能补拙
05-09 1405
kali Linux做攻击机渗透测试CTF靶场找flag
网络安全常见练习靶场
qq_53058639的博客
07-15 125
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
VulnHub--DC-1--flag
记录笔记
04-08 310
配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 查看net模式下的网段 192.168.15.0 我们查看一下kali的IP地址 kali的IP192.168.15.142 Nmap -Sp 192.168.15.0/24扫描存活主机 我们就的到了DC-1的ip192.168.15.143 我们扫描一下看下开放的端口 目标靶机开放ssh远程连接服务,HTTP服务 whatweb http://192.168.15.143扫描网站指纹信息 或者使用火狐所带的
关于vulnhub靶场获取flag基本流程和方法
qq_54030686的博客
11-14 2447
关于vulnhub靶场获取flag基本流程和方法 将目标虚拟机和kali(个人主机)使用桥接或者nat模式连接到同一个C段下 1.发现 使用nmap,netdiscover进行主机发现,找到你的目标主机(192.168.0.1/24,192.168…0.1-255) nmap 参数 -sn 不扫描端口,只ping主机 -PE 通过ICMP echo判定主机是否存活 2.端口探测 使用nmap 进行扫描 使用-p 65535 进行全端口扫描 –A综合扫描 -O 系统扫描 端口容易出现的问题 21
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
网络安全技术练习靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
sqli-labs靶场练习wp的配图.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Mutillidae II 实验指导书.rar
11-17
OWASP Mutillidae II 漏洞靶场实验指导书汇总
Mutillidae web渗透平台
08-22
一个适用于安全小白的web渗透演练平台,可以在其中尝试各类web渗透,目前为2.6.62版本
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
OWASP十大安全漏洞解析
11-08
结和学习了2017年新发布的owasp top 10 十大漏洞,每个漏洞从原理、案列、解决方法上进行阐述
htdra7.3 win
10-26
hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码。
靶场之DC-1
sunxueer的博客
07-26 629
DC-1靶机环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-1的ip地址2.2 利用namp扫描DC-1开放的端口2.3 访问80端口2.4 寻找Drupal版本信息(多种办法)2.5 寻找此版本Drupal的漏洞2.6 使用漏扫工具OpenVas3. 漏洞利用(CVE-2018-7600)3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag43.5 寻找flag5补充:OpenVas中的CVE-2014-3704也可以做 环境: 靶机名称:DC-
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1216
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
Jordaninfosec靶场配置flag脚本过程
baidu_41553551的博客
06-06 295
一、修改root密码 1、选择箭头选中的选项enter进入,其他的系统可以在系统加载前使用长按shift、点击ESC或者是点击e 、 2、按方向键到这两个选项中的任何一个,输入e 3、出现下面的界面,按方向键一直到末尾 4、将recovery nomodeset删除,其他的系统可能在 recovery nomodeset后还有些内容,那个不用管,都统一在行末加上quiet splash rw init=/bin/bash 5、按F10或者ctrl+x后出现如下界面,有些电脑按.
vulhub靶场练习
07-28
- *2* *3* [vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞](https://blog.csdn.net/qq_38632151/article/details/102975086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值