渗透靶机测试之C0m80_3mrgnc3_v1.0

最新推荐文章于 2024-02-02 16:11:51 发布
最新推荐文章于 2024-02-02 16:11:51 发布
阅读量469 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/96313009
版权 
实验环境
测试靶机:C0m80_3mrgnc3_v1.0
攻击机地址:192.168.232.136
靶机地址:未知
  • nmap 扫描,得到主机地址 192.168.232.140
    在这里插入图片描述

  1. 对 192.168.232.140 进行详细的扫描

    nmap -sT -sV -sV -p- 192.168.232.140
dirb http://192.168.232.140/

在这里插入图片描述
开了很多个端口及服务
在这里插入图片描述
对扫描到的链接一个一个去试,发现一处登录界面

  1. 找到后台登录界面
    在这里插入图片描述
  2. kali里查找mantis漏洞
    在这里插入图片描述
    有个密码重置的文件,查看
    在这里插入图片描述
  3. 重置密码,成功进入后台
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  4. 更新kali,安装nfs客户端
    在这里插入图片描述
    在这里插入图片描述
  5. 设置挂载点,使用nc进行监听
    在这里插入图片描述
    在这里插入图片描述
  6. 使用msf进行攻击
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  7. msf获取到会话
    在这里插入图片描述
    在这里插入图片描述
  8. 查看ssh文件
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  9. 查找PWMangr2文件并下载
    在这里插入图片描述
    访问该文件
    在这里插入图片描述
    发现需要密码,使用密码爆破得出密码为alice
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    可以看到账号密码
    接下来就是登录靶机提权
搬砖的雪明酃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
64Base_3mrgnc3 - linux
战神/calmness的博客
01-03 349
Download Back to the Top Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6705
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
64Base_3mrgnc3
底层社会中的弱智
07-12 631
总结: 这个靶机出现了几个奇怪的端口,使用nc或者telnet命令来连接端口查看信息 nc –nv ip port telnet ip port 前期的信息收集,不仅仅是nmap 还可以使用nitko –h、whatweb等等进行收集信息 Html2dic工具可以将页面的关键字转换成字典 Wget url –rq –O xxx.out Html2dic xxx.out | sort –u > xxx.dict 使用公钥登陆的时候要将公钥的权限调制最小 ssh –p 端口
靶场64Base_3mrgnc3的解题过程及个人心路历程
qq_42364315的博客
01-29 630
正值春节,遇到了新型冠状病毒,整个人都不好了,在家里都快憋疯了,于是乎开始做靶场打发时间,顺便死一波脑细胞 ————————————————————废话分割线———————————————————————————— 首先打开靶场看到的一幕 靶场就长这个样子,没有密码 没有办法登录 这个靶场有6个flag 然后打开我的kali 将靶机和kali放到同一个网段 仅主机模式 使用命令查...
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1039
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3368
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
Vulnhub靶场之DC-1
0nc3的博客
06-18 1087
0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开的,访问一下 到处翻了翻也没发现啥,查看robots.txt好像也没啥用 在网站下方提示为dr...
VulnHub之sickOs1.2 writeup
公众号shadow sock7
07-18 1820
vulhub box下载 https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip 步骤 探测IP和服务 先用nmap探测IP和服务,发现只开了22和80,然后HTTP服务是lighttpd/1.4.28。 nikto扫 然后用nikt...
OSCP - 64Base_3mrgnc3 的破解
kevinhanser
03-04 1万+
本文主要记录对 64Base_3mrgnc3 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:64Base_3mrgnc3 首先设置靶机和kali在同一个网段中。然后用 netdiscover 发现IP root@kali:~# netdiscover -r 10.10.10.0/24 Currently...
靶机渗透之Wakanda
qq_43235703的博客
02-02 2672
渗透靶机之Wakanda wakanda简介:Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。在官网可以下载,有需要的小伙伴可以私聊我拿ova. 将wakanda.ova放进vmbox里面,要是vmware能放也可以放进去,不过vmbox可以直接加...
靶机训练:VulnHub-recon:1
admin_whp的博客
11-07 493
靶机下载:https://www.vulnhub.com/entry/recon-1,438/ 测试工具:靶机、kali、Windows(可选) 测试过程: 1、下载好靶机后,先导入虚拟机中,网卡模式使用NAT模式 2、打开虚拟机(我这里使用的是VMware),首先要修改root密码登录(为了配置网络),破解密码教程 3、进入系统后查看IP,发现不能获取IP,经查资料以后发现配置文件/etc/network/interfaces中的网卡不对,将图中该位置修改为ens33 4、重新启动网卡(以下任意一条.
渗透靶机测试之dpwwn-01
hclimg的博客
08-21 630
前言 这个靶机是8月4号才发布的,算是比较新的版本了,当然,还有2,3系列的,因为我也只是刚入门的新手,我就选择了这个比较简单的来练练。刚扫描完的时候,发现这个服务器连个web应用程序都没有,开启了3306和22号端口,我浏览完info.php这个文件,知道了这个靶机的基本配置。但是对我渗透这个靶机没多大的作用,然后下一步我想到的方法就是进行mysql和ssh的爆破了。 在这个爆破也踩了很多的坑,...
痛苦的刷路由器 破校园网 小米mini潘多拉
热门推荐
qq_42364315的博客
02-28 1万+
上学期不知道哪位老兄告诉我这学期校园网要涨价 然后我就想到了去破解一下路由器实现哆点的一人登陆全寝室使用 说干咱就干,首先就要先找一些资料 怎么刷 不然就跟没头苍蝇一样 做无用功 但是还好csdn里面有很多类似的贴子 所以就很容易找到了 接着是路由器 支持斐讯 新路由 小米 出于成本考虑 我选择了小米mini 毕竟是第一次刷 万一刷成了砖头也不会太心疼 为什么选它 因为 一来便宜啊 二...
SQL Injection(Blind)(SQL盲注)
hclimg的博客
07-23 2895
1. SQL盲注介绍 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。 2. SQL盲注原理 盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
kali linux渗透测试靶机
最新发布
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值