vulnhub靶机EVM渗透笔记

最新推荐文章于 2024-05-11 21:00:00 发布
最新推荐文章于 2024-05-11 21:00:00 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: 学习 靶机 文章标签: vulnhub平台EVM靶机 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/119276797
版权

文章标题

1.环境搭建

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:EVM IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/

2.信息收集

2.1 主机发现

我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起

arp-scan -l

在这里插入图片描述
扫描获取到目标靶机IP地址为:192.168.33.146
若扫描不到目标靶机IP地址,可查阅我写的这篇文章进行解决https://blog.csdn.net/liver100day/article/details/119109320

2.2 端口扫描

既然知道了目标靶机IP地址,那就继续扫描获取目标靶机开放的端口,服务和版本信息

nmap -T4 -sV -A -O -p- 192.168.33.146  
#这样写的话扫描会花一部分时间,耗时并且被发现风险很大,建议仅在靶机练习时使用

在这里插入图片描述
在这里插入图片描述
扫描发现目标靶机开放了很多端口,有22端口(ssh服务),80端口(http服务),53端口,110端口,139端口,143端口和445端口和其他系统有关信息

53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3, 单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。
143端口主要是用于“Internet Message AccessProtocol”v2(Internet消息访问协议,简称IMAP),和POP3一样,是用于电子邮件的接收的协议。
445端口默认开启
最低0.47元/天 解锁文章
liver100day
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机EVM
timesleep的博客
11-30 774
拿到我们的靶机我们首先扫描并确定靶机IP 发现这个靶机为153然后使用nmap扫描 看到靶机有80端口然后先访问一下 看到只是一个apache界面使用扫描一下目录 我们发现靶机有wordpress框架,然后使用wpscan工具扫描这个框架. wpscan --url http://192.168.34.153/wordpress -e ap -e at -e u 我们看到了一个用户c...
vulnhub靶场之EVM
qq_34613171的博客
02-11 281
难度:初级 这是超级友好的盒子,适合初学者 使用VirtualBox可能比使用VMware更好 http://192.168.56.103/ 扫目录发现wordpress/。 使用wpscan进行扫描 wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u wpscan枚举(-e)在wordpress网站上安装的所有主题(at...
Vulnhub:EVM 1靶机
qq_43884092的博客
04-24 119
wpscan爆破用户名和密码,/home/root3r/.root_password_ssh.txt发现root用户的密码
EVM靶机
最新发布
weixin_74188994的博客
05-11 773
通过VirtualBox食用。
EVM靶机渗透实战-vuluhub系列(八)
PANDA墨森的博客
07-07 775
这是vulnhub靶机系列文章的第八篇,本次主要知识点为:利用msf登陆wordpress后台getshell,本机信息收集的妙处 Ps:用vm环境搭建的时候会获取不到ip,可换成vutrlbox或者自行百度解决,也可以联系我(如有需要的话) 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13209803.html #001 实验环境(nat模式) 攻击机:.
vulnhub - EVM
weixin_46164380的博客
03-27 186
EVM靶机 网段扫描:arp-scan -l 扫描靶机开启的服务 开启的服务比较多,有ssh服务、有http服务;还有三个邮件协议110、139、445; Ps:samba可以进行枚举 共享 enum4linux -S 192.168.56.103 遍历目录发现:info.php 并且还是wordpress框架 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ctK...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
EVM靶机 测试
Keepb1ue的博客
03-17 3159
靶机运行环境: Oracle VM VirtualBox 靶机ip:192.168.56.103 所用工具: Nmap Wpscan Dirb AntSword … 开始测试: 我们先进行信息收集,扫描下它的端口服务 可以看到该靶机总共开放了7个端口。 发现它的ssh服务是开放的,并开放了一个http服务 试着去访问192.168.56.103,默认端口为80 在主页这里给出了提示 在这里我...
vulnhub EVM: 1
箭雨镜屋
07-07 799
渗透思路:nmap扫描----gobuster扫描网站目录----wpscan枚举wordpress用户名并爆破密码----Metasploit获取靶机shell----找到记录root密码的文件并提权
vulnhub EVM 记录
qq_45826388的博客
09-20 155
Description This is super friendly box intended for Beginner's This may work better with VirtualBox than VMware 靶机ip:192.168.34.163 kali ip:192.168.34.153 端口扫描 目录爆破 发现/wordpress 使用spscan扫描 wpscan --url http://192.168.34.163/wordpress --enumerate u 暴力破
VulnHub系列』EVM: 1-Walkthrough
ins1ght的博客
11-28 681
靶机发布日期:2019年11月2日,难度:初级。这个靶机本身没有什么难度,容易卡住的地方也就是配置靶机的网络了。PS:以后的文章可能更加偏重于思路的分享,可能不再像以前一样写的那么细节,但这不代表以后都不用心了,只能说顺应大趋势吧,该提到的点也都会提到。有什么问题可以私下交流,感谢!!!
vulnhub渗透系列之EVM (内含许多疑问!!!)
来到了学渣的博客
01-28 1788
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个靶机做下来,的确是比较好入手比较简单,但不建议去做,因为一些网络配置的问题,的确 挺复杂的,不知道如何解决,但如果解决了这个问题,那这个靶机还是很不错的。(见未解决的疑问 2.首先还是探测存活的靶机和开放的端口,虽然开放了139、44...
EVM: 1-Walkthrough【VulnHub靶场】渗透测试实战系列2
重新启程
12-03 546
靶场地址:EVM: 1 这个靶机比较特殊的地方,不是用dhcp生成地址,必须用host网络,靶机的地址必须为192.168.56.103。 至于怎么做到,小伙伴自行脑补,有助于手臂锻炼。呵呵! 搞定上面的准备工作之后,拿出kali,先扫一下地址和端口: 用enum4linux对smb扫描了一下,没有什么特别有用的信息 就直接打开80web看看情况,扫描了一下目录,发现有word...
Vulnhub-靶机-EVM 1
qq_43264813的博客
02-02 246
Vulnhub靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap
VulnHub 靶机学习No.1-EVM
gh0stf1re的博客
09-27 276
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接: VulnHub 靶机学习No.1-EVM 靶机运行说明 靶机难度: 目标: 攻击机:kali linux,ip地址:192.168.56.102 靶机EVM,IP地址:192.168.56.103 信息收集 仅开启kali 和靶机,使用nmap扫描kali所在的C段 nmap 192.168.56.102/24 扫描结果: root@kali:~# nmap 192.168.56.
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值