靶场实验练习笔记

最新推荐文章于 2024-04-16 22:46:11 发布
最新推荐文章于 2024-04-16 22:46:11 发布
阅读量661 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyy_ideal/article/details/103167367
版权
这篇博客记录了一次靶场实验的过程,从利用弱口令登录网站后台,发现并利用文件上传漏洞获得webshell,再到通过端口转发和密码爆破进入内网,最后在Linux系统中提权获取更高权限,找到了实验中的多个flag。
摘要由CSDN通过智能技术生成

目录

实验靶场练习笔记

实验要求

找出靶场中的5个flag

实验环境

  1. 靶机下载地址:https://pan.baidu.com/share/init?surl=xd8MdGwqZqErtvu0QO5d5A 提取码:xbb5
    ( 注:win2003为外网可访问机器,linux为内网机器 )

  2. 配置环境:
    设置win2003 网卡为nat ;物理机Adapter for VMnet8设置为100网段

  3. 外网机器ip为192.168.100.130。

实验要求

找出靶机中的5个flag

实验开始

浏览器打开192.168.100.130,进入网站

弱口令登陆网站后台

因为是yxcms,信息收集得到框架的初始后台地址和默认密码,所以尝试弱口令密码,众所周知yxcms的后台地址为index.php?r=admin😂
我的图
出现后台登陆界面尝试初始密码123456
在这里插入图片描述
成功登陆后台

最低0.47元/天 解锁文章
hyy_ideal
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1308
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
cms[奇迹汇]172.168.20.18
小同的博客
04-05 3350
靶场:172.168.20.18 漏洞详情 漏洞地址:http:172.168.20.18/robots.txt 我们都知道robots.txt是他的核心 我们可以一个一个试看那个是他的后台,最后发现是/doyo.php 我们使用Burp suite做密码破解 发送给测试器 登录账号admin密码654321 进入后台->点击系统->系统设置->上传设置。 在上传类型中添加PHP类型 添加一句话木马 用...
内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
wsnbbz的博客
03-23 7516
介绍 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了 目的 由于攻击可能被发现,被发现后可能会被将之前拿到的的webshell清除,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的 获取系统登陆账号密码 windows获取系统登陆账号密码 windows系统账号密码存储位置: C...
多节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 3039
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
靶场笔记-----YXcms靶场
热门推荐
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的...
网络安全技术练习靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
记一次艰难的多节点YXcms靶场内网渗透
爱国小白帽
03-20 4952
Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456 下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g 提取码:77jz 文章目录渗透目标及工具:环境安装:渗透过程:1、获取webshell2、找到第一个flag3、找到第二个flag4、找到第三个f...
cms靶场联合查询漏洞练习
Have_a_great_day的博客
08-27 613
1、联合查询:通过数据库的内容会回显到页面。利用union select 语句,该语句会同时执行两条select语句,来实现跨库,跨表查询。必要条件:1.两条select 语句查询结果具有相同的列数;2.对应的列数据类型一致。
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
最新发布
2301_79355407的博客
04-16 2044
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
yxcms登入后台
m0_74087268的博客
07-14 1746
首先下载yxcms的源代码链接:百度网盘 请输入提取码 提取码:3148 下载好之后将yxcms文件夹放到phpstudy的WWW文件目录下;打开phpstudy,选择网站->创建网站,域名可以写成yxcms,方便后续访问的记忆;端口可以填80或者其他端口,根目录选择浏览,选择刚才下载好的yxcms文件夹即可,PHP版本选5版本的就好,之后点击确认。(如果还有下载phpstudy的话可以看下我之前发的文章,里面有详细的教程介绍,链接:pikachu靶场的详细搭建_忆梦怀思的博客-CSDN博客)创建好yxcm
yxcms存储型XSS至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 2061
yxcms存储型XSS至getshell 漏洞复现
靶场练习笔记(1)
ben_bai_hen_cai的博客
11-21 378
靶场练习笔记(1) 一、进行信息收集 #1进入192.168.100.130,发现如图(yxcms); #2御剑扫描后台目录,几乎没用。用nmap扫描端口,nmap抽风了,速度慢成乌龟,没有任何收获; #3万事百度; 后台地址:/index.php?r=admin/index/login 默认账号:admin 默认密码:123456 输入账号和密码,感谢没改密码的那人,进入后台发现他的服务器用的w...
靶场笔记-covfefe
qq_51951386的博客
10-16 377
下载靶场 靶场下载地址 通过描述可以看出有3个flag 开启靶场和kali 将靶场和kali的网卡都设置为vm8 扫描 使用ifconfig查看本机ip 再用nmap查询本网段有几个IP地址,发现靶场ip 全面扫描靶场ip 发现开放了3个端口,有2是http 80端口 31337端口 虽然显示not found,但可以看出是开放的 使用nikto扫描80端口,没什么有用的信息 扫描31337端口,发现了一些信息 用dirb扫描31337端口 分别查看上面的网址 .bash_history写
应急响应场景搭建
inslight的博客
09-21 1590
应急响应靶场搭建
sqlmap靶场练习
09-06
对于SQL注入漏洞的测试和练习,可以使用一些特定的靶场网站来进行实践。这些靶场网站专门设计用于测试和学习SQL注入攻击。 以下是一些常用的SQL注入靶场网站: 1. WebGoat:一个开源的Java web应用程序,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值