单机靶场练习报告

最新推荐文章于 2021-10-09 01:15:11 发布
最新推荐文章于 2021-10-09 01:15:11 发布
阅读量331 收藏 1
点赞数 2
分类专栏: 靶场实验报告 文章标签: 靶场实验报告 yxcms 大马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwsq/article/details/103166352
版权
本文是一份单机靶场练习的详细报告,涵盖了实验准备、工具使用、实验要求和过程。在实验中,作者通过信息收集发现靶机使用yxcms,利用弱口令进入后台,植入大马。接着获取哈希值并解密,开启3389远程桌面连接获取flag1。通过hydra爆破xshell密码,连接到另一台机器,找到flag2。最后在Linux系统中通过提权找到flag3。
摘要由CSDN通过智能技术生成

目录

单机靶场练习报告

实验准备

vmware导入两台靶场并开机,靶机下载地址https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5
然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1。

使用工具

VMware® Workstation 15 Pro 版本:15.1.0 build-13591040
kali2019.1

实验要求

找出靶场里面的三个flag

已知win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130。

实验过程

信息收集
首先打开浏览器输入网址192.168.100.130,查看有什么信息
在这里插入图片描述看到网页使用的是yxcms,用百度搜索yxcms的漏洞,找到了后台路径在网址后加/index.php?r=admin/index/login进入后台
在这里插入图片描述经过测试,发现后台存在弱口令,用户admin,密码123456并登录到后台管理页面
getshell

最低0.47元/天 解锁文章
longwsq
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单机靶场练习
weixin_45906318的博客
11-21 516
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施5)尝试一下远程桌面连接 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 项目实施 页面 信息收集 ...
单机靶场练习(三)(含域)
kdhoi的博客
11-26 543
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.100 实验要求 一步一步拿到域管密码 靶场网址 链接:https://pan.baidu.com/s /...
最近的靶机练习总结
weixin_44769042的博客
10-09 398
最近做了几个靶机,把其中重要的点总结一下 主机发现 nmap -sn 网段 -sn 是只扫描存活主机而不去扫描端口,就会比较快了 netdiscover -i eth0 -r 网段 这个发的是arp包来探测,而nmap可以自己指定发送什么包 端口扫描 masscan --rate=10000 --ports 0-65535 ip masscan专注端口扫描,比较快 目录扫描 工具都差不多,主要看字典给不给力 dirb http://ip dirb http:/...
单机靶场练习(二)
kdhoi的博客
11-22 440
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.131 实验要求 在环境中找出3个flag 靶场网址 网址:https://pan.baidu.com/s/17...
第二次靶场实验报告
weixin_45477500的博客
11-25 518
实验 文章目录 实验 实验工具 搭建环境 实验要求 实验步骤 第一个Flag(文件上传漏洞) 第二个Flag(代理 hydra密码爆破) 第三个Flag(sql注入,端口转发,提权) 实验工具 VMware Workstation 15 Player 百度云链接提取码:0u6b 搭建环境 1.外网靶场 IP:192.168.100.130 NAT模式 2.调整物理机的网卡VMnet8的ipv4为1...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
网络安全技术练习靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
文件上传漏洞来练习靶场报告.zip
最新发布
04-09
资料中详细介绍了如何在练习文件上传漏洞的靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。然后,它详细阐述了具体的操作步骤流程,包括如何找到上传点,如何构造恶意文件,以及如何通过上传恶意...
单机靶场实验
weixin_45906318的博客
11-21 417
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1x...
YXCMS靶场实验报告
LK20191121的博客
11-21 1443
这里写自定义目录标题YXCNS靶场实验报告实验环境:实验信息:实验要求:靶场地址:操作流程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文...
多节点靶场渗透
seer233的博客
11-21 407
目录多节点靶场渗透环境搭建实验要求及已知信息靶场网址实验过程信息收集外网渗透内网渗透 多节点靶场渗透 环境搭建 靶机搭建在vmware上,网卡为nat,攻击机为win10 物理机网卡vment8IP设为100网段 实验要求及已知信息 在渗透中找出三个flag 已知目标IP:192.168.100.130 靶场网址 实验过程 信息收集 扫描目标IP,使用的是nmap 80端口开放,查看...
LNMP单机
yingqianmeng的博客
09-28 314
一、LNMP单机 LNMP:Linux+nginx+mysql+php (一)安装Nginx 1.安装依赖环境 (1)更新yum源 [可选] mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo ht...
yxcms实验报告
weixin_45477500的博客
11-25 1397
文章目录 记一次靶场练习实验 实验工具 搭建环境 实验要求 实验步骤 第一个Flag(弱口令) 寻找第二个Flag(hydra密码爆破) 寻找第三个Flag(Linux提权) 实验工具 VMware Workstation 15 Player 百度云网盘提取码:xbb5 搭建环境 1.外网靶场 IP:192.168.100.130 NAT模式 2.调整物理机的网卡VMnet8的ipv4为192.1...
靶场练习笔记(1)
ben_bai_hen_cai的博客
11-21 355
靶场练习笔记(1) 一、进行信息收集 #1进入192.168.100.130,发现如图(yxcms); #2御剑扫描后台目录,几乎没用。用nmap扫描端口,nmap抽风了,速度慢成乌龟,没有任何收获; #3万事百度; 后台地址:/index.php?r=admin/index/login 默认账号:admin 默认密码:123456 输入账号和密码,感谢没改密码的那人,进入后台发现他的服务器用的w...
靶场笔记-----YXcms靶场
热门推荐
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...
靶场实验练习笔记
hyy_ideal的博客
11-21 620
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
vulhub靶场练习
07-28
- *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.csdn.net/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值