LOLY: 1靶机

最新推荐文章于 2023-10-25 16:30:53 发布
最新推荐文章于 2023-10-25 16:30:53 发布
阅读量600 收藏 1
点赞数
分类专栏: vulnhub 文章标签: 靶机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/118899295
版权

1.端口扫描
在这里插入图片描述
2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析;
在这里插入图片描述
3.目录枚举
通过目录枚举发现CMS是wordpress,直接上wpscan;

gobuster dir -u http://10.36.101.181/wordpress  -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

在这里插入图片描述
4.WPSCAN枚举
经过枚举,成功得到用户名和密码;


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  我的大脑袋
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
学习笔记2@靶机安装以及设置

				
			

			

				

					weixin_45575289的博客
				

				

					02-18
					
					1033
					
				

			

		

		

			
				
**
1. 环境准备
**

OWASP靶机下载

OWASP是一个安全组织,我也是刚开始接触相关知识不久,owasp靶机上面存在着大多的已知漏洞,我们可以通过上面很多的漏洞对它进行实验,加深我们对渗透知识的理解。

OWASP下载教程

进入OWASP的官方网站找到相应文件进行下载:
建议用7z的那个版本,相对快一点。我下了一天一夜我丢!
当然还有网盘链接:https://pan.baidu.c...

			
		

	



                

              
                



	

		

			

				
					
AI-WEB-1.0靶机教程

				
			

			

				

					qq_42553928的博客
				

				

					04-06
					
					6161
					
				

			

		

		

			
				
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权
靶机概况
下载地址
https://www.vulnhub.com/entry/ai-web-1,353/

靶机描述
Description
Difficulty: Intermedi

			
		

	



                


  
              

                


	

		

			

				
					
vulnhub Loly: 1

				
			

			

				

					箭雨镜屋
				

				

					09-12
					
					1991
					
				

			

		

		

			
				
渗透思路:
nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan爆破wordpress用户名和密码 ---- 利用wordpress AdRotate文件上传功能getshell ---- 利用内核漏洞提权(eBPF_verifier)

			
		

	





	

		

			

				
					
【打靶练习】vulnhub: loly

				
			

			

				

					守拙的博客
				

				

					07-23
					
					238
					
				

			

		

		

			
				
loly靶机操作练习,主要为wordpress渗透

			
		

	



		

			
		



	

		

			

				
					
Vulnhub靶场渗透实战—Loly

					
最新发布

				
			

			

				

					weixin_71914594的博客
				

				

					10-25
					
					187
					
				

			

		

		

			
				
靶场地址:https://www.vulnhub.com/entry/loly-1,538/靶场下载:https://download.vulnhub.com/loly/Loly.ova(下载后直接用Vmware打开)将靶机与攻击机放入同一网段攻击机:192.168.237.137靶机:192.167.237.163。

			
		

	





	

		

			

				
					
Docker 网络

				
			

			

				

					abcd4491的博客
				

				

					07-15
					
					85
					
				

			

		

		

			
				
版权所有,未经许可,禁止转载

章节Docker 介绍
Docker 和虚拟机的区别
Docker 安装
Docker Hub
Docker 镜像(image)
Docker 容器(container)
Docker 容器操作
Docker 容器shell
Docker Dockerfile
Docker 构建镜像(docker build)
Docker Dockerfile指令
Do...

			
		

	





	

		

			

				
					
loly - lossless to loosely-开源

				
			

			

				

					05-09
				

			

		

		

			
				
LOLY代表“无损到松散”,这是一个bash脚本,用于解码无损音频文件,拆分wavchunk并将拆分后的wav文件编码为具有自动标记支持(到目前为止仅m4a)的松散编码文件(根据CUE工作表文件)。

			
		

	





	

		

			

				
					
Win2008R2配置WebDeploy发布网站

				
			

			

				

					weixin_34077371的博客
				

				

					06-22
					
					287
					
				

			

		

		

			
				
一、配置服务器
1.安装管理服务 


 
 
 

2.点击管理服务进行配置

 

二.安装WebDeploy
2.1通过离线安装包方式安装:
https://www.iis.net/downloads/microsoft/web-deploy
离线包没有WebDeploy3.6版本的,不过影响不大
2.2通过Web平台安装程序安装:
我当时服务器没有Web平...

			
		

	





	

		

			

				
					
用java se写一个超市购物系统

				
			

			

				

					午夜安全
				

				

					03-26
					
					9078
					
				

			

		

		

			
				
这是一个用java se写的超市购物系统,能够根据客户选择完成一些功能,代码如下:

package com.Test6;
import java.util.Scanner;
public class Test6_5 {
	//键盘录入数字方法
public int inputNumber(){
		Scanner sc=new Scanner(System.in);
		int number

			
		

	





	

		

			

				
					
VMware虚拟机kali和virtualbox靶机网络连接设置

				
			

			

				

					xujj10086的博客
				

				

					03-30
					
					8232
					
				

			

		

		

			
				
VMware kali连接virtualbox靶机网络配置

			
		

	





	

		

			

				
					
【Vulnhub靶场】ICA: 1

				
			

			

				

					DG_s1mple
				

				

					03-16
					
					3052
					
				

			

		

		

			
				
环境准备
把下载好的靶机导入到vmware

按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了
信息收集
使用arp-scan命令来探测靶机的IP地址

靶机IP地址为:192.168.2.16
攻击机IP地址为:192.168.2.17
使用nmap扫描靶机开放的服务和端口

开放了22,80,3306和一个33060端口
渗透开始
我们首先访问它的网站

是一个比较完善的系统,并且下面给出了框架的版本为9.2

我们在kali搜索一下,看有没有已经公开的漏洞

发现有一个漏洞,我们查看一下

			
		

	





	

		

			

				
					
找不到靶机的IP怎么办,教你几步就会了

					
热门推荐

				
			

			

				

					qq_20765511的博客
				

				

					02-23
					
					1万+
					
				

			

		

		

			
				
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记
之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西
我教你个很简单的方法
我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找
一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机
打开来就是这样

你只需要在虚拟机VirtualBox 靶机

			
		

	





	

		

			

				
					
Vulnhub:SUNSET-DAWN靶机

				
			

			

				

					logan_logan的博客
				

				

					06-06
					
					468
					
				

			

		

		

			
				
1.在浏览器中输入目标靶机IP地址,浏览网页

2.端口扫描
发现开启了samba服务,接下来对samba服务进行枚举;
nmap -p- 192.168.31.130
nmap -sC  -sV  -p 139,445,3306,12345 192.168.31.130 


对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录
enum4linux -a -o 192.168.31.130 


登录samba后,发现并没有文件存在,但是这个目录可以上传文件;
smbclient 

			
		

	





	

		

			

				
					
靶机渗透测试(CyberSploit: 1)

				
			

			

				

					@小张小张的博客
				

				

					10-12
					
					2332
					
				

			

		

		

			
				
靶机渗透测试(CyberSploit: 1):
Vulnhub靶机  CyberSploit: 1
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate)
目标:拿下三个flag.txt



渗透流程:
1. 探测靶机ip地址(netdiscover -i eth0 -r 网关)
终端命令: netdiscover  -i  eth0  -r  192.168.10.0(网关)
得到靶机ip:192.168.10.7

			
		

	





	

		

			

				
					
HACKSUDO: FOG靶机

				
			

			

				

					logan_logan的博客
				

				

					05-29
					
					963
					
				

			

		

		

			
				
1.在浏览器中输入靶机地址;

2.端口扫描
发现开启了FTP服务,说不定在接下来能利用上;
nmap -A -p1-65535 10.36.101.169


3.目录枚举
枚举到了一个有意思的txt文件,打开之后怀疑存在FTP登录密码;
gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x  .txt,.php,.html;

忘记截图了,这是用

			
		

	





	

		

			

				
					
KIOPTRIX: LEVEL 1.2 (#3)

				
			

			

				

					logan_logan的博客
				

				

					12-19
					
					892
					
				

			

		

		

			
				
1.在浏览器输入IP地址打开;

点击login之后弹出登录界面,显示CMS是lotusCMS;

2.信息收集
2.1端口扫描
使用nmap工具进行扫描,发现仅仅就开了2个端口,继续枚举希望能得到更多的信息;

2.2目录扫描
使用gobuster工具进行目录枚举,发现存在一个phpmyadmin的目录,打开之后发现是phpmyadmin的登录界面;


2.3 LotusCMS信息收集
在kali里面搜索LotusCMS存在漏洞,进行进行漏洞验证;

3.漏洞挖掘
经过验证之后发现存在 LotusCMS

			
		

	





	

		

			

				
					
Vulnhub:GAARA:1靶机

				
			

			

				

					logan_logan的博客
				

				

					06-06
					
					690
					
				

			

		

		

			
				
1.在浏览器中输入目标靶机IP地址,浏览网页

2.端口扫描
nmap -p- 192.168.31.144
nmap -sC -sV -p 22,80 192.168.31.144


3.目录枚举
扫描到一个Cryoserver目录,接下来在网页中打开
gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt


在浏览器中打开这个目录之后,在底部存在三个提示

			
		

	





	

		

			

				
					
Vulnhub:FUNBOX-EASY靶机

				
			

			

				

					logan_logan的博客
				

				

					06-06
					
					493
					
				

			

		

		

			
				
1.浏览器输入目标靶机地址打开网页;

2.端口扫描
nmap -p- 192.168.31.109
nmap -sC -sV -p 22,80,33060 192.168.31.109


3.目录枚举
扫出了好多目录,故意迷惑我们这些小可爱…………
gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html


4.在浏览器中打开/sto

			
		

	





	

		

			

				
					
KIOPTRIX: LEVEL 1 (#1)

				
			

			

				

					logan_logan的博客
				

				

					12-19
					
					493
					
				

			

		

		

			
				
KIOPTRIX: LEVEL 1 (#1)
1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集;

2.信息收集
2.1 使用namp工具对端口进行扫描
发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。

2.2 使用gobuster枚举目录
对扫描的目录进行验证之后发现没有多少有用信息;

3.漏洞探测
3.1 apache漏洞探测
在kali里面搜索漏洞,接下来开始进行尝试

3.2 samba漏洞探测
使用msf探测到samba版

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值