vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记

最新推荐文章于 2023-07-15 23:59:28 发布
最新推荐文章于 2023-07-15 23:59:28 发布
阅读量444 收藏 3
点赞数 1
分类专栏: 漏洞原理与分析 学习 工具 文章标签: 渗透测试 靶机 ssh shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/116793283
版权

靶机下载/安装

靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/
靶机IP地址:未知
kali渗透机地址:192.168.75.128

1.信息收集

1.1收集目标靶机IP地址

使用命令 netdiscover,该命令可以用来扫描出在同一个网段的除本机外的其他存活主机
在这里插入图片描述

nmap -sP 192.168.75.0/24
该命令的作用是扫描出在192.168.75.0这个C段网络中所有存活主机,包括主机

在这里插入图片描述

arp-scan -l
该命令与第一条命令功能类似,可扫描出在同一个网段的除本机外的其他存活主机

在这里插入图片描述

可以看到,三种不同的扫描方式均扫描出了目标靶机IP地址为:192.168.75.137
在一个网络中,一般最开始和最后的ip大部分为网关地址,所以不去理会

1.2端口扫描

要扫描端口,当然得用端口扫描神器nmap啦

namp -A -p- 192.168.75.137 -T4

在这里插入图片描述
可以看到,目标开启了21,22和80端口,并扫描出了一些版本信息

还可以使用masscan --rate=10000 --ports 0-65535 192.168.75.137来探测目标靶机开放端口,无法探查到目标端口的版本信息,但是却很快速
在这里插入图片描述

1.3网站指纹信息扫描

whatweb 192.168.75.137
在这里插入图片描述

1.4 访问网页

既然知道了目标靶机开放了80端口和http服务,那当然得访问一下咯

访问web网页(80端口)

在这里插入图片描述
没什么重要的东西,放弃

访问ftp服务(21端口)
ftp://192.168.75.137

最低0.47元/天 解锁文章
liver100day
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--Vikings: 1
weixin_46107179的博客
04-26 305
靶机下载地址:下载链接 主机发现 通过arp-scan -l发现主机 信息搜集 通过nmap收集ip地址信息(开放22,80端口) 进行访问80端口,发现有一个site目录,进一步访问发现主页面只有一些简单介绍,访问时,访问速度很慢,查看源代码才知道,去访问了一些谷歌等的资源,所以访问页面比较慢 然后扫描目录,发现该目录下有一个war.txt文件 访问war.txt发现这是一个路径 访问该路径,发现是通过base64加密的 下载下来并查看文件类型发现是zip类型 发现解压需要密码 用john
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 675
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
vulnhub:inferno-1.1
鲨鱼辣椒的博客
08-25 1283
目录 信息搜集 扫描网段确定真实IP地址 扫描IP地址确定开放端口以及服务 浏览器查看web站点 扫描网站目录 发现站点入口 发现漏洞 暴力破解登录页面 ​ 登录后台 getshell 搜索管理平台名找到利用脚本 最终确定49705.py为exp 提权 发现隐藏文件 ​hex解密隐藏文件得到一组用户密码 ssh登录该用户并得到第一个flag 提升至root权限 查询该提权命令的利用方法 首先将要设置的密码转换为sha-512 写入r...
Vulnhub】Litterally
4ut15m's blog
01-23 835
Litterally_WriteUp@4ut15m 信息搜集 使用nmap 扫描存活主机 nmap -sP 192.168.0.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-23 20:27 CST Nmap scan report for 192.168.0.1 Host is up (0.0059s latency)....
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2409
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub 之 vedas
鲨鱼辣椒的博客
08-16 425
信息搜集 扫描网段确定真实IP地址 扫描IP地址确定开放端口以及服务 浏览器查看web网站 好像就是一个普普通通的网站,甚至都没有什么功能点,有个搜索键还是假的。所以再web方面并没有发现什么有用的信息 扫描网站目录 dirsearch -u http://192.168.179.164 几乎等同于没有收获,我一开始还去访问了/images/目录发现12345689都有就是没有7,我还以为隐藏起来了,结果并没有就是不存在,还尝试过去找图片内的信息(隐写相关)都以失败告终。 ..
No.33-VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough渗透学习
qq_34801745的博客
01-27 5237
** VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 靶机难度:中级(CTF) 靶机发布日期:2018年3月21日 靶机描述: Boot2root挑战旨在创建一个安全的环境,您可以在该环境...
靶机渗透(十一)BSides-Vancouver-2018-Workshop
qq_42180996的博客
05-22 2311
靶机BSides-Vancouver-2018-Workshop 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.ftp服务(21端口) 3.目录扫描(dirb...
渗透测试(六)——BSides-Vancouver-2018-Workshop
Ramona的博客
08-12 1214
测试环境 靶机BSides-Vancouver打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及端口 获得的信息:ip为192.168.111.141 开放端口为21,22,80 开启服务为ftp(允许匿名登陆),ssh,http 渗透测试 思路一 • nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发...
靶机渗透测试BSides-Vancouver-2018-Workshop
@小张小张的博客
09-11 601
靶机渗透测试BSides): Vulnhub靶机 BSides-Vancouver-2018-Workshop 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到flag.txt,提权到root权限。 渗透流程: 1.探测主机ip:(netdiscover -i eth0 -r 网关) 2.nmap扫描目标主机端口服务: 目标主机开启了21-ftp,22-ssh,80-http等服务端口; 3.web渗透
BSides-Vancouver-2018-Workshop靶机渗透测试
weixin_49340699的博客
06-24 218
BSides-Vancouver-2018-Workshop靶机渗透测试环境工具流程 环境 kali攻击机192。168.1.105 靶机192.168.1.100 工具 brupsuite nmap dirb python nc 流程 netdiscover对目标网段进行扫描做到主机发现发现目标ip192.168.1.100 nmap对该主机镜像端口扫描 访问80端口啥也没有 dirb爆目录 在robot.txt目录下发现东西 访问http://192.168.1.100/backup_wordpr
Vulnhub Bsides Vancouver 2018
zhaji001
01-02 3880
简介:  靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式,直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。 0x001 信...
小白的靶机BSides-Vancouver-2018-Workshop
热门推荐
wo41ge的博客
02-06 1万+
靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 开机界面就是这样 确定靶机的IP地址:192.168.72.131 靶机开放了21、22、80端口 访问页面呗 源码 F12 找了一波 没撒子东西 直接上gobuster 扫描一下 命令:gobuster dir -u http://192.168.72.131 -w /usr/share/dirb/wordlists/common.txt 这个命令的参
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值