vulnhub靶机-CyberSploit:2渗透笔记

最新推荐文章于 2023-03-24 15:38:52 发布
最新推荐文章于 2023-03-24 15:38:52 发布
阅读量571 收藏 2
点赞数 1
分类专栏: 靶机 学习 文章标签: 靶机 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/119243227
版权

文章

1.环境搭建

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:CyberSploit:2 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/cybersploit-2,511/

2.信息收集

2.1 主机发现

arp-scan -l   扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

在这里插入图片描述
扫描获取到目标靶机IP地址为:192.168.33.144
若扫描不到目标靶机IP地址,可查阅我写的这篇文章进行解决https://blog.csdn.net/liver100day/article/details/119109320

2.2 端口扫描

扫描目标靶机开放了那些端口,服务和版本

nmap -T4 -sV -A -O -p- 192.168.33.144
# -T4(指定扫描速度) -sV(扫描版本扫描和开启的服务) -O(扫描版本信息) -p-&
最低0.47元/天 解锁文章
liver100day
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CyberSploit2-writeup
Lee
08-18 248
CyberSploit2-writeup 0x00 发现目标 导入CyberSploit2.ova文件,配置好网络模式为桥接模式 nmap扫描局域网nmap -sn 16.16.16.0/24发现目标IP是16.16.16.171 使用nmap扫描下端口nmap -sV 16.16.16.171 root@kali:~# nmap -sV 16.16.16.171 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 11:48 CST Nmap sca
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
vulnhub靶机-CyberSploit: 2
臭nana的博客
07-20 779
1、找到靶机ip:192.168.0.131 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.130 Host is up (0.00070s latency). Not shown: 65533 closed ports PORT STATE SERV
靶机渗透测试(CyberSploit: 2)
@小张小张的博客
10-19 997
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 嗅探出靶机ip为 192.168.10.79 2. nmap进行靶机端口服务扫描 命令: n
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1368
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
CyberSploit2渗透测试
最新发布
ZK_1874的博客
03-24 302
CyberSploit2渗透测试
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 609
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 867
Vulnhub-Tomato靶机实战
Vulnhub靶机实战-Warzone 1
黑白的博客
01-10 683
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.5 -p 1-65535 -oN nmap.A 开启端口 21,22,5000 以匿名用户登录ftp,发现了两个文件。 note里面提示请使用jar包加密密码 反编译一下jar包,用juid
Vulnhub靶机实战-Forensics
黑白的博客
01-18 1463
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,桥接模式 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.152 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,很简单的两个端口 访问80 http://192.168.31.152 点一下右上角的get flag,真骚气 网站上图片好多呀,邮件查看源代码,发现images目录,访问一下 把这些图片都下载下来,看看fingerprint这个指纹
渗透测试(二):弱点扫描
黎先生的博客
02-12 991
exploit-db https://www.exploit-db.com/ can help to find vulnerabilities and provide code for teaching you how to use these weaks. vulns scan you can also use searchsploit on kali linux root@kali:/usr/...
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4453
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
Vulnhub靶机haclabs:deception1.1渗透
xingjinhao123的博客
09-05 684
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/haclabs-deception11,440/ 靶机有三个flag,第一个flag是下载靶机镜像压缩包的密码,第二个flag在yash用户的家目录里面,第三个flag在root目录下 运行环境 靶机:网络设为桥接模式,IP地址:192.168.1.114 攻击机:同网段下的kali linux,IP地址:192.168.1.115 开始渗透 获取解压密码 将官网提示的字符串使用十六进制解码之后得到密码 将靶机运行起来
vulnhub靶机DC-1
cyzCc的博客
02-15 881
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值