HACKATHONCTF 2靶机

最新推荐文章于 2024-05-01 22:28:46 发布
最新推荐文章于 2024-05-01 22:28:46 发布
阅读量236 收藏
点赞数
分类专栏: vulnhub 文章标签: 靶机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/118888896
版权

1.端口扫描
端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223;
在这里插入图片描述
2.匿名登录FTP
登录成功之后发现两个文件,下载到本地进行打开;
在这里插入图片描述
word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典;
在这里插入图片描述
3.目录扫描
使用这个文件作为目录字典进行枚举;
在这里插入图片描述
成功枚举出happy目录,在网页打开,发现了一个用户名;
在这里插入图片描述

4.暴力破解
使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码;

最低0.47元/天 解锁文章
我的大脑袋
关注
专栏目录
vulnhub--HackathonCTF:2
venu_s的博客
06-22 297
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
渗透靶场--HackathonCTF 2
weixin_45794666的博客
07-20 563
HackathonCTF 2 1.首先nmap扫描获得ip 2.扫描全端口并记录信息 nmap -T4 -sC -sV -p- --min-rate=1000 -oN nmap.log 192.168.19.141 3.可以看到ftp上匿名用户可以得到flag1.txt和word.dir 4.那么接下来就是利用这个字典爆破ssh 5.还有一个80端口,目录扫描得到一个happy目录,查看源代码获取到用户名 6.hydra ssh爆破 hydra -l hackathonll -P word.dir
靶机渗透练习86-HackathonCTF 2
hirak0的博客
04-29 622
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-2,714/ Description Difficulty: Easy This is a basic level BootToRoot machine for beginners. There are two flags. After finding the flag, tag me on Twitter(@Markme_1). 一、搭建靶机环境 攻击机Kali: IP地址:192.168.12
Vulnhub-HACKATHONCTF: 2渗透
laoyanCZ的博客
01-06 1104
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Vulnhub-HACKATHONCTF 2渗透(1),网络安全自定义View详解
2401_84102979的博客
04-04 909
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**薪资区间6k-15k。
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 815
metaspolitable靶机安全、渗透、靶机
2024年网络安全最新Vulnhub-HACKATHONCTF 2渗透
最新发布
2401_84297899的博客
05-01 35
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
hackathon_wcs_vvv_front:Hackathon#2
05-28
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
Hackathon2
qwweggfe的博客
08-02 186
Hackathon2 kali:192.168.181.129 靶机:192.168.181.133 信息搜集 首先查看有哪些端口开启 扫描ip地址 看看端口开启了协议 ...
Vulnhub_Hackathon2
qq_45434762的博客
07-17 468
主机信息kali:192.168.1.9 Hackathon2:192.168.1.13 信息收集使用nmap探测目标主机开放的端口信息nmap -T4 -A -v -p- 192.168...
vulnhub渗透测试题目Hackathon2
weixin_44687621的博客
07-29 382
vulnhub渗透测试题目Hackathon2 1.安装靶场环境 下载镜像文件:http://www.vulnhub.com/entry/hackathonctf-2,714/ 解压得到ovf文件 双击这个文件,用vmware打开,可以进行导入虚拟机操作 导入的虚拟机的网络适配器可以改为NAT模式 2.信息搜集 首先使用nmap扫描靶机的ip地址 我们kali本机的ip地址被分配为192.168.16.128,那么靶机的ip地址就应该是192.168.16.129了 接下来查看该靶机开放了哪些端口
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 683
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
vulnhub Hackathon2渗透笔记
weixin_52268949的博客
04-09 404
靶机下载地址:https://www.vulnhub.com/entry/hackathonctf-2,714/kali ip地址:192.168.20.130。
NVIDIA 7th SkyHackathon(二)开发套件的安装与测试
Alex_McAvoy的博客
11-30 830
NVIDIA 第七届 SkyHackathon 笔记
【Vulnhub 靶场】【HackathonCTF: 2】【简单】【20210620】
惟忆
12-03 489
靶场介绍:https://www.vulnhub.com/entry/hackathonctf-2,714/ 靶场下载:https://download.vulnhub.com/hackathonctf/Hackathon2.zip 靶场难度:简单 发布日期:2021年06月20日 文件大小:2.6 GB 靶场作者:somu sen 靶场系列:HackathonCTF 靶场描述:打靶耗时:1+小时,毫无难度,毫无卡顿,非常顺畅,基础中的基础
Vulnhub靶场之HackathonCTF-1
SoporAeternus12的博客
11-28 500
Vulnhub靶场之HackathonCTF-1 靶场下载地址:http://www.vulnhub.com/entry/hackathonctf-1,591/ 本机kali地址:192.168.157.144 信息收集 第一步都是nmap扫描 nmap -sP 192.168.157.144/24 真实机是.2,目标主机是.157 接下来扫描端口和详细信息 nmap -A 192.168.157.157 -p- 可以看到目标主机开放了21,23,80,7223端口 用浏览器访问80端口看看 这n
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值