Vulnhub靶场——Quaoar-1.2

已于 2024-05-14 23:11:15 修改
阅读量93 收藏
点赞数
文章标签: 网络 服务器 linux
于 2023-11-03 10:30:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longshenxieshao/article/details/134195104
版权

——首先把攻击主机和目标主机的网络适配器设置成NAT模式

1、扫描存活主机

查看自己IP地址所在的网段使用nmap扫描该网段的存活主机,我的攻击主机IP地址是10.1.1.3,所以目标主机是10.1.1.10

nmap -sn 10.1.1.0/24

2、查看开放端口

查看该主机开放了哪些端口

nmap --min-rate 10000 -p- 10.1.1.10

3、查看版本

继续深入的扫描该主机的版本,以及其他,目标web服务是Apache,版本挺低的,可以尝试利用。目标还开放了samba服务,可以看看共享

nmap -sT -sC -sV -O -p…… 10.1.1.10

最低0.47元/天 解锁文章
LeouMaster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub靶场
blalaa的博客
09-05 1739
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
Vulnhub-XXE靶场
最新发布
hackerXxxt的博客
08-18 325
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
靶机:Quaoar
AzVoidSUN的博客
06-23 740
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR
LYJ20010728的博客
08-07 687
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR环境下载HACKFEST2016: QUAOAR靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HACKFEST2016: QUAOAR靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 目标
靶机渗透测试(Quaoar
@小张小张的博客
09-10 2310
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
Quaoar靶机攻略
Xiaoxuanshou的博客
01-08 3438
Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式,net都可以 ,VMware也可以 攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机。 靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 扫一下端口 发现 22 ssh端口 80端口 nmap -A 地址 访问80端口 没有重要发现,无法查看源代码 扫描目录发现wordPress目录 访问http://url/robots.txt提示访问wordpress.ph...
靶机渗透测试 Quaoar
zizizizizi_的博客
12-17 410
** 靶机渗透测试:Quaoar **1.探测目标ip 在开机时候已经给出 ** **2.扫描目标端口 OS版本 **3.根据端口进行渗透测试 (1)22端口 ssh密码爆破 工具:msf 设置相应参数,但是由于密码字典不是很强大 这里就不演示了!! (2)80http端口 a.进入web页面 发现无法检查源代码 我们点击页面发现跳转 可以用bp抓包看看有无可利用的信息 仅仅是一张图片而已的跳转而已 并未发现可以利用的信息 b.目录扫描 工具:御剑 dirb dirb工具 (御剑扫描结果相似就不演示了)
Quaoar-开源
05-01
"Quaoar-开源"是一款专为局域网(LAN)设计的设备管理和控制系统,它以其开源特性吸引了众多用户和开发者。开源软件意味着其源代码是公开的,允许用户自由查看、修改和分发,这为社区贡献和持续优化提供了可能。...
speedframework-开源
05-01
在压缩包文件`speedframework-1.1.0-Quaoar`中,包含了Speedframework 的具体实现和相关资源,包括库文件、示例代码、文档等。开发者可以通过解压并研究这些内容,快速理解和应用Speedframework 到自己的项目中。 ...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
opencascade下载
07-29
此外,您还可以参考一些教程和学习资源,如在油管上的Quaoar的视频学习总结\[3\]。希望这些信息对您有帮助! #### 引用[.reference_title] - *1* [OpenCasCade学习笔记(一):下载、安装和编译OpenCasCade库]...
天问:《三体》世界真的存在吗?(太阳系与银河系简介)
益远的博客
05-12 3351
天文入门:【太阳系与银河系】 太阳系内各天体大小比例: 将地球缩小到1厘米的小球,作为参照基准) 地球----- 1厘米------大小相当于:中号玻璃珠【基准1】 月球----- 0.27厘米—大小相当于:花椒 火星----- 0.53厘米—大小相当于:酸枣(野生的) 太阳----- 110厘米----大小相当于:大号瑜伽球 水星----- 0.38厘米—大小相当于:玩具枪圆球形BB子弹 金星----- 0.9厘米----大小相当于:小号玻璃珠 木星----- 11厘米-----大小相当于:4公斤铅球 土
Vulnhub靶机Quaoar渗透
xingjinhao123的博客
02-25 574
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 通过官方介绍知道了一共有三个flag 运行环境: 靶机:网络连接方式设为NAT模式,IP地址:192.168.174.132 攻击机:通网段下的kali linux,IP地址:192.168.174.128 开始渗透 运行靶机 靶机运行之后就提示了IP地址 扫描端口 看到有很多端口,先访问80看一下,是两张图片F12查看源代码也没有发现 扫一目录,看到了熟悉的wor
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2406
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
Vulnhub 渗透练习(十)——Quaoar
shinygod的博客
02-21 273
wordpress 默认密码登录各个框架或服务配置里的信息最后就是感觉这个靶场有点水了。
靶机:Lampiao
AzVoidSUN的博客
07-06 743
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4652
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
Python操作MySQL数据库:cursor游标详解与权限提升技巧
从Breach1.0到Quaoar,每个靶场都设计有不同的安全挑战,帮助测试和提升安全技能。通过解决这些靶场中的问题,你可以掌握更多关于网络扫描、漏洞利用、权限提升以及系统审计的知识。 理解Python操作MySQL数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值