vulnhub-ripper(易)

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量345 收藏
点赞数
分类专栏: 每周靶场训练 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo788/article/details/131535936
版权

打靶练习Ripper,这是一个中低的靶场

0x00 部署

靶机:下载地址
宿主机:kali2021版本

0x01 信息收集:端口扫描、服务发现

sudo arp-scan -l #探测存活ip
sudo nmap -sS -T4 -A -p- ip #对可疑ip进行端口的详细扫描
sudo nmap --script=vuln -p ip#对端口可能存在的漏洞进行检测

首先就是进行端口扫描,这里我把扫描信息传到1.txt中便于查看。
在这里插入图片描述
在这里插入图片描述
根据扫描结果得知,80端口应该是apache的默认页面,这里还有一个10000端口也是http服务。

0x02路径扫描

首先访问一下web页面,查看可获取到的信息。
在这里插入图片描述
同时依据经验检查/robots.txt页面,发现80端口对应没什么内容。
在这里插入图片描述
对可访问的页面进行自动化扫描,但是什么也没扫到:
在这里插入图片描述

再对10000端口进行检查,得到了一个新的页面url:https://ripper-min:10000/
在这里插入图片描述
在这里插入图片描述
同样访问以下这个地址下的robots文件,发现一串base64编码
在这里插入图片描述
使用Burp将其decode,得到一串文字,使用rip对php进行扫描,所以找一下究竟是在哪里打开rips。

在这里插入图片描述
在原始根目录下找到对应的页面,是一个扫描目录的工具,这时应该找可以扫描出一些信息的页面,根据提示可以联想到根目录/var/www
在这里插入图片描述

在这里插入图片描述

打开secret文件得到一个用户名和对应密码:
ripper
Gamespeopleplay
在这里插入图片描述
尝试登录web页面发现失败,考虑ssh连接,发现成功登录:
在这里插入图片描述
这里提示sudo as admin successful,同时看见一个flag.txt文件:
在这里插入图片描述
查看history,得到:
在这里插入图片描述
利用这些指令查看:
在这里插入图片描述
得到新的密码:Il00tpeople
尝试过发现是ssh连接cubes用户的账户密码,登陆上对应账号。
在这里插入图片描述
同样检查history指令,找到如下信息。
在这里插入图片描述
访问之后发现是登录页面的日志备份信息,可以看到:username=admin&pass=tokiohotel

在这里插入图片描述
登录那个10000那个页面,成功进入对应系统后台:
在这里插入图片描述
检查了一下这个后台页面,发现这里有个终端可登录。
在这里插入图片描述
在这里插入图片描述

0x03 总结

Ripper靶场很简单,可以用来熟悉打靶场的流程,同时掌握信息搜索能力。

lexi7a
关注
专栏目录
vulnhub之Ripper
weixin_54431413的博客
06-25 368
nmap扫描存活主机(半开,全开,arp,ping,无ping),robots敏感信息,内部系统敏感信息泄露,体验一把unbuntu的0day的提权(cve-2021-3493),find查找用户相关文件,日志信息泄露,msf的使用。webmin的漏洞...
vulnhub靶场-Ripper
qq_42947816的博客
03-11 975
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub-RIPPER: 1渗透
laoyanCZ的博客
02-01 1141
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Vulnhub靶场 DC系列 DC-2靶场
sdfsergfr的博客
12-12 764
Vulnhub靶场 DC系列 DC-2靶场
dvcs-ripper-master.7z
05-08
dvcs-ripper-master.7z
dvcs-ripper安装教程
Barlow_121212的博客
09-26 4580
在ctf比赛中,往往会需要用到一些实用的工具。 在这里就有针对SVN泄露的工具——————dvcs-ripper。 ⭐使用linux 执行下面的命令: git clone https://github.com/kost/dvcs-ripper.git ⭐进入dvcs-ripper目录 cd dvcs-ripper ⭐使用工具 ./rip-svn.pl -u http://challenge-813102013a303fb9.sandbox.ctfhub.com:10800/.svn .
floppy-disk-ripper
06-30
#软盘开膛手/软盘开膛手转换器。 这是一个用于在板上转储软盘的工具集。 请参阅嵌套 README.md 文件中的说明。 版权和许可 版权所有 (C) 2014,psb^hlw,ts-labs。 该程序是免费软件:您可以根据自由软件基金会...
dvcs-ripper
12-17
《DVCS-Ripper:版本控制系统的安全洞察与利用》 DVCS-Ripper,全称为Distributed Version Control System Ripper,是一款基于Perl语言开发的工具,专门用于挖掘和利用分布式版本控制系统(如SVN、GIT、Mercurial/...
vulnhub -- Ripper(难度:easy偏上)
weixin_46107179的博客
05-14 256
靶机下载链接:下载地址 主机发现 通过arp-scan -l来发现主机,说明靶机换机已经搭建好了 信息搜集 通过nmap进行信息搜集,得知开放端口号,22(ssh),80(http),10000(webmin) 打开网站查看80端口,发现只有一个Apache页面 通过路径扫描也没有扫描到什么,接着打开10000端口看一下,发现的确是一个webmin的http服务(这里需要使用https) 尝试一下弱口令然后结合公开的账号密码尝试登录,无果,然后进行目录扫描,发现有个robots.txt文件,访问得到
dvcs-ripper:Rip Web可访问(分布式)版本控制系统:SVNGITHG ..
02-22
dvcs开膛手 Rip Web可访问(分布式)版本控制系统:SVN,GIT,Mercurial / hg,bzr,... 即使关闭目录浏览,它也可以翻录存储库。 确保将自己置于要下载/克隆存储库的空目录中。 要求 Perl Perl模块: ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8534
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 355
防火墙|WAF|漏洞|网络安全
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 83
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1495
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 429
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 658
通过实现。
网络安全:数字时代的防护盾
勇敢的人先享受世界
11-06 502
网络安全(Cybersecurity)是指采取一系列措施来保护网络及其传输的数据免受未经授权的访问、篡改、攻击和损坏。机密性(Confidentiality):确保信息只能被授权的人或系统访问,防止数据泄露。完整性(Integrity):确保数据在传输和存储过程中不被篡改,保证数据的准确性和可靠性。可用性(Availability):确保数据和网络服务对合法用户的可用性,不受阻止或中断。网络安全不仅仅是防止黑客攻击,还包括防止各种类型的网络威胁、确保系统可靠性、实施安全政策和技术等多方面内容。
“微软蓝屏”事件暴露了网络安全哪些问题?
weixin_44626085的博客
11-02 817
想象一下:一天下午,突然间,整个公司内部的电脑开始崩溃,员工们面面相觑,屏幕上闪烁着蓝色的“死机”提示。根据光明网的报道,这正是在2024年7月19日所发生的事情。全球大量Windows用户遭遇了电脑崩溃、蓝屏死机和无法重启的情况,这场技术风暴迅速冲上了微博热搜第一。你可能会想,这究竟是怎么发生的?此次事件的根源在于网络安全公司“众击”(CrowdStrike)的一次技术更新失误,他们的防病毒软件中含有致命错误。这一错误直接导致了Windows系统的崩溃,形成了大家熟知的“蓝屏死机”。
Juniper网络安全
swqd123456的博客
11-01 499
瞻博网络高级威胁防御 (ATP) 是网络的威胁情报中心,配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。Junos 以其高度可靠和可扩展的特性而闻名,具有丰富的网络功能和管理工具。3、SRX防火墙: SRX系列是Juniper安全设备,用于提供高级网络安全功能,包括防火墙、 入侵检测和防御、 虚拟专用网络(VPN)和流量分析等。总而言之,Juniper提供了一系列的网络产品和解决方案,以满足企业和服务提供商的需求,并帮助他们构建和管理高性能、安全和可靠的网络基础设施。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1403
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值