Hackable II靶机

最新推荐文章于 2024-02-12 16:42:00 发布
VIP文章 最新推荐文章于 2024-02-12 16:42:00 发布
阅读量395 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 靶机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/118860777
版权

1.使用nmap端口扫描
端口扫描时发现开启了ftp服务,并且可以匿名登录;
在这里插入图片描述
2.匿名登录FTP服务
经过测试,可以上传和下载文件;
在这里插入图片描述

3.使用nikto工具进行扫描
得到了一个/files目录,在网页打开;
在这里插入图片描述
4.网页打开files这个目录;
在网页打开之后发现与之前FTP登录时看到的文件一致,

最低0.47元/天 解锁文章
我的大脑袋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackable7:可破解的来源#7
05-23
Hackable》杂志#7的来源和文件该存储库包含第七期存在的Arduino草图的来源: 使用的库是: DS1307RTC:通过Arduino IDE中的库管理器LiquidCrystal:默认安装时间和时间警报:通过Arduino IDE中的库管理器在...
Hackable6:来源可破解 #6
06-08
Hackable 杂志 #6 的来源和文件 该存储库包含第六期出现的 Arduino 草图的来源: 使用的库是:
靶机渗透练习15-Hackable II
hirak0的博客
04-15 963
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
Vulnhub_hackableII
qq_45434762的博客
07-02 474
主机信息kali:192.168.1.7 hackableII:192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口,并且ftp可匿名登录nmap -T4 -A -v...
VulnHub-hackableII
sanqin_的博客
07-04 348
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 该靶机21端口开放ftp,22端口开放ssh,80端口开放http 访问http,是apache的默认页面,不过提示了使用dirb扫描 在扫描的同时用匿名用户查看一下ftp 匿名用户名:anonymous 密码:
vulnhub实验HACKABLEII
weixin_44687621的博客
08-04 279
1.环境配置 在官网上下载镜像:http://www.vulnhub.com/entry/hackable-ii,711/ 经过测试,发现如果放在vmware上面,是无法获得virtualbox上靶机的ip地址的,也就无法进行渗透测试了 于是重新安装kali到virtualbox上 kali镜像下载:https://www.kali.org/get-kali/#kali-virtual-machines 这里可以直接选择virtualbox的文件进行下载,就省去了安装等的一系列操作 导入之后,启动会出现us
python 异步循环监听实例子
东方佑
06-27 557
由于LLM肯能等待很长时间如果这个过程不使用异步的话 将造成的问题是想在等待的时候进行其他交互操作 时转圈圈, 使用异步操作后方可,流畅无阻。除此之外,asyncio还提供了很多其它的异步I/O操作函数,如异步网络编程、进程池、队列、定时器等等,可以帮助我们快速编写高效的异步程序。asyncio.ensure_future(future):将一个协程或Future对象注册到事件循环中,等待执行。Python内置的异步协程模块为asyncio,它提供了一种基于事件循环的异步I/O操作方式。
Hackable9:资料来源可入侵#9
04-28
Hackable》杂志#9的来源和文件 该存储库包含第九期的草图: WSmatrix44ok/ :电视模拟器的完整Arduino草图,其中.h包含使用FFMPEG从视频中提取的图像, script_images/go.sh :用于从包含用FFMPEG提取的图像...
Hackable8:可入侵的来源#8
05-11
Hackable》杂志#8的来源和文件该存储库包含Arduino草图以及第八期存在的其他文件(配置,PHP脚本等): AVR_C_arduino/ :Arduino IDE中“真实” C上的文章的C代码, chaudiere_Pi_Axelle_Ludovic/ :用于燃油...
FeelUOwn, trying to be a hackable music player.zip
09-18
FeelUOwn, trying to be a hackable music player
靶场练习第十八天~vulnhub靶场之hackableII
qq_57976347的博客
02-17 525
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
Python_事件监听
weixin_52073430的博客
09-23 4378
1. 基本概念和event模块的get方法 2. 监听退出事件并且退出游戏
Vulnhub-HACKABLE: II渗透
laoyanCZ的博客
01-07 1136
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Vulnhub靶机hackableII
最新发布
qq_48904485的博客
02-12 419
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hackableII(10.0.2.52)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-ii,711/
python 监听键盘输入并收集数据进行分析
热门推荐
Demonslzh的博客
03-15 1万+
文章目录1、键盘监听库pynput2、进行键盘输入的数据保存3、从键盘监听中我们能看出什么3.1 疯狂的ctrl=读代码ing3.2 看起来有意义的字符串并以Key.enter结尾≈输入某个app密码ing3.3 拼音(自行识别)3.4 代码关键字判断用户在写什么语言的代码4、完整代码获取 1、键盘监听库pynput 使用pynput可以很方便地实现对键盘输入的监听,我们先看一个最简单的实现键盘监听的demo from pynput import keyboard def on_press(key):
【VulnHub靶场】Hackable: III
EC_Carrot的博客
11-08 1564
VulnHub靶机渗透测试
Vulnhub:HackableII靶机渗透测试
末班车的博客
12-21 405
HackableII靶机提权渗透测试
靶机渗透练习16-Hackable III
hirak0的博客
04-15 883
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-iii,720/ Description Focus on general concepts about CTF Difficulty: Medium This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.8 注:靶机与Kali的IP地址只
Python键盘监听:实现快捷操作和自动化脚本(监听组合键
苟日新,日日新,又日新!!!
06-15 6457
本文介绍了 利用keyboard模块 的基本使用,并且实现键盘监听的操作。在 快捷键操作、 自动化脚本和辅助工具开发时候,都能排上用场。
../../hackable/uploads/webshell.PHP
07-28
回答: "../../hackable/uploads/webshell.PHP"是一个文件路径,它指向一个名为webshell.PHP的文件,该文件位于hackable目录的两级上级目录中的uploads文件夹中。这个文件路径可能是由于文件上传漏洞导致的,攻击者通过上传木马文件来获取服务器的webshell权限。文件上传漏洞通常是由于对用户上传的文件的类型、内容没有进行严格的过滤、检查,使攻击者可以上传恶意文件。在DVWA靶机中,为PHP环境,可以上传PHP一句话木马来获取webshell权限。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [DVWA之文件上传漏洞](https://blog.csdn.net/weixin_57274377/article/details/117571776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [DVWA靶机-文件上传漏洞(File Upload)](https://blog.csdn.net/weixin_43726831/article/details/102512070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值