Vulnhub靶场
文章平均质量分 67
Vulnhub靶场
我是哥哥。
这个作者很懒,什么都没留下…
展开
-
Vulnhub-Photographer1
练习原创 2022-06-17 17:48:16 · 281 阅读 · 0 评论 -
Vulnhub-cybersploit1
靶场练习原创 2022-06-06 15:44:59 · 614 阅读 · 0 评论 -
Vulnhub-Pwned
靶机IP:192.168.1.9攻击机IP:192.168.1.71、扫描靶机开放端口及服务2、访问80端口,没什么有用的信息3、扫描一下目标的敏感信息有一个robots.txt,4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息5、使用gobuster扫描目录,找到hidden_text6、访问后有一个.dic字段文件7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。.原创 2022-05-30 16:47:38 · 627 阅读 · 0 评论 -
Vulnhub-cengbox2
靶机IP:192.168.1.8攻击机IP:192.168.1.51、扫描靶机查看开放端口及服务,21、22、80端口2、访问80端口没发现有用的信息3、匿名登陆ftp找打一个txt文件,提示中有一个站点被移动到了ceng-company.vm域名上,设置hosts文件然后可访问(linux和windows都绑定)4、域名绑定后进行子域名扫描,找到admin.ceng-compang.vm,但是访问为4035、对子域名进行目录扫描,找到gila目录,后台路径为原创 2022-05-24 16:47:57 · 271 阅读 · 0 评论 -
靶机渗透-Vulnhub-Gitroot
靶机IP:172.16.10.103攻击机IP:172.16.10.1061、扫描目标主机端口2、访问80端口3、修改hosts文件,添加172.16.10.106 gitroot.vuln,顺便也把主域名绑定4、绑定域名后访问子域,5、对beth用户进行弱口令没结果,wp-scan扫一下也没什么东西6、扫描子域名7、访问一下第二个子域名,hosts绑定,提示这里存储了一堆代码8、扫一下目录,发现存在git源码泄露,使用githack下载下原创 2022-05-20 15:35:44 · 381 阅读 · 0 评论 -
靶机渗透-Vulnhub-mrRobot
靶机:raven IP:172.16.10.107攻击机:Kali IP:172.16.10.108下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/描述:大概意思:需要找到三个隐藏的key1、Nmap探测目标端口和服务2、访问一下80,443端口,发现内容是一样的3、访问几个常见的目录robots.txt、readme.txtrobots.txt里面包含了一个key和字典文件得到了第一个key和字典...原创 2021-11-25 16:09:49 · 3388 阅读 · 0 评论 -
靶机渗透-Vulnhub-My File Server1
攻击机:192.168.239.131靶机:192.168.239.1401、使用nmap扫描目标主机,查看开启端口服务2、访问80端口,查看首页和源码没有发现有用的信息3、目录扫描找到一个readme.txt,包含一个密码4、扫描扫描中还有包括了两个ftp服务,先连接21端口,查看文件,有的文件不能下载,权限不够,2121端口连接不上。5、尝试连接smb服务,使用smbclient -L 192.168.239.140 进行匿名登陆,提示输入密码时直原创 2021-09-07 16:58:51 · 482 阅读 · 0 评论 -
靶机渗透-Vulnhub-Lampiao
靶机: IP:192.168.239.139攻击机: IP:192.168.239.131确认目标主机后,使用nmap进行端口扫描,开放了三个端口访问一下80端口,没什么东西还有一个1898端口,访问,发现是一个drupal7 cms目录扫描发现changelog文件最新一次更新是17年7.54版本打开msf之后,输入search drupal,搜索其相关的漏洞利用模块,其中有一个18年的CVE-2018-7600 Drupal 7.x 版本代码执行..原创 2021-08-30 17:25:11 · 156 阅读 · 0 评论 -
靶机渗透-Vulnhub-Moriarty Corp
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。1、靶场环境攻击机kali:191.168.239.131Moriarty Corp: web:192.168.239.135 内网:172.17.0.3Moriarty Corp 内网1:172.17.0.4Moriarty Corp 内网2:172.17.0.5Moriarty Corp 内网3:172.17.0.7...原创 2021-08-18 11:00:54 · 823 阅读 · 1 评论 -
靶机渗透-Vulnhub-Raven
靶机:raven IP:192.168.239.136攻击机:Kali IP:192.168..239.1311、Nmap探测目标端口和服务2、先访问80端口,从web服务开始3、菜单栏中BLOG路径为wordpress点击,可以判断是wordpressCMS4、先用wpscan扫一下,wpscan --url http://192.168.239.136/wordpress/ -e u得到两个用户5、爆破两个用户的密码,和爆破ssh密码最后爆破...原创 2021-08-18 10:57:24 · 204 阅读 · 0 评论 -
靶机渗透-Vulnhub-Five86-2
下载地址:1、 链接:https://pan.baidu.com/s/1Q33O_3vbnHbPoi4qMbFlog提取码:h3um2、http://www.vulnhub.com/entry/five86-2,418/靶机:five86-2(VMware桥接) IP:192.168.10.90攻击机:Kali(VMware桥接) IP:192.168..10.811、使用nmap扫描目标系统,查看操作系统指纹...原创 2021-04-28 16:42:57 · 366 阅读 · 0 评论 -
靶机渗透-Vulnhub-Five86-1
下载地址:1、 链接:链接:https://pan.baidu.com/s/1vGJgXvITlnCD1lTcni7v9w提取码:f8ik2、http://www.vulnhub.com/entry/five86-1,417/靶机:five86-1(VMware桥接) IP:192.168.10.178攻击机:Kali(VMware桥接) IP:192.168..10.911、使用nmap扫描目标系统,查看操作系统指纹和运行端口等情况,开放了22、80和10000三个端口,且8...原创 2021-03-15 16:36:42 · 260 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-9
下载地址:1、 链接:https://pan.baidu.com/s/1loFm3rsGrILYj0nVA-hwpQ提取码:o7eb2、http://www.five86.com/downloads/DC-9.zip3、https://download.vulnhub.com/dc/DC-9.zip靶机:DC9(VMware桥接) IP:192.168.10.179攻击机:Kali(VMware桥接) IP:192.168..10.911、先对目标IP进行端口扫描,查看开放...原创 2021-03-12 15:54:32 · 489 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-8
下载地址:1、 链接:https://pan.baidu.com/s/1B1QmTfu2vPswCOiCaf8Fmw提取码:95i02、http://www.five86.com/downloads/DC-8.zip3、https://download.vulnhub.com/dc/DC-8.zip靶机:DC8(VMware桥接) IP:192.168.10.92攻击机:Kali(VMware桥接) IP:192.168..10.911、确认目标IP先进行...原创 2021-03-10 15:17:12 · 191 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-7
下载地址:1、 链接:https://pan.baidu.com/s/1SLVBM4pTov5fqbjtjD9Wnw提取码:xpip2、http://www.five86.com/downloads/DC-7.zip3、https://download.vulnhub.com/dc/DC-7.zip靶机:DC7(VMware桥接) IP:192.168.88.106攻击机:Kali(VMware桥接) IP:192.168..88.103先用namp扫描一下靶机,查看端口信...原创 2021-03-02 15:53:34 · 241 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-6
下载地址:1、链接:链接:https://pan.baidu.com/s/1iyAJqv7T5dUovaLjPeTvgQ提取码:96dq2、http://www.five86.com/downloads/DC-6.zip3、https://download.vulnhub.com/dc/DC-6.zip靶机:DC6(VMware桥接) IP:192.168.10.240攻击机:Kali(VMware桥接) IP:192.168..10.91先用namp扫描一下靶...原创 2021-02-26 14:46:58 · 165 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-5
下载地址:1、链接:链接:https://pan.baidu.com/s/18oWwdCW6jWnv_8TOL0wd4g提取码:db4a2、http://www.five86.com/downloads/DC-5.zip3、https://download.vulnhub.com/dc/DC-5.zip靶机:DC5(VMware桥接) IP:192.168.88.103攻击机:Kali(VMware桥接) IP:192.168..88.1091、确认目标后...原创 2021-02-24 17:47:15 · 218 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-4
下载地址:1、链接:https://pan.baidu.com/s/1UldJRqM1zJTwq9YoAxwd4Q提取码:e9o12、http://www.five86.com/downloads/DC-4.zip3、https://download.vulnhub.com/dc/DC-4.zip靶机:DC4(VMware桥接) IP:192.168.88.124攻击机:Kali(VMware桥接) IP:192.168..88.109先用nmap对目标主机进行...原创 2021-02-05 15:39:00 · 277 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-3
下载地址:1、链接:https://pan.baidu.com/s/1CkGC7V3eAELb4mrpvn2ssA提取码:nqi82、http://www.five86.com/downloads/DC-3.zip3、https://download.vulnhub.com/dc/DC-3.zip靶机:DC3(VMware桥接) IP:192.168.88.115攻击机:Kali(VMware桥接) IP:192.168..88.109先用nmap对目标主机进行端口扫描,获...原创 2021-01-26 17:48:58 · 277 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-2
下载地址:1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w提取码:7ahw2、http://www.five86.com/downloads/DC-2.zip3、https://download.vulnhub.com/dc/DC-2.zip靶机:DC2(VMware桥接) IP:192.168.88.123攻击机:Kali(VMware桥接) IP:192.168..88.109测试之前需要修改一下hos...原创 2021-01-21 09:16:42 · 348 阅读 · 0 评论 -
靶机渗透-Vulnhub-DC-1
下载地址:链接:https://pan.baidu.com/s/1_oBtOEVSu2VaRpjmsKSh-Q 提取码:ugo5 靶机:DC1(VMware桥接) IP:192.168.88.115攻击机:Kali(VMware桥接) IP:192.168..88.100查看Kali IP地址使用NMAP扫描网段,查看靶机IP地址,可以根据MAC地址判断哪个是靶机IP:192.168.88.115然后使用nmap扫描靶机,进行信息收集,开发了22,80,111端...原创 2021-01-12 17:46:05 · 177 阅读 · 0 评论