渗透测试part(二):Vulnhub配置(以EMPIRE: BREAKOUT为例)

已于 2023-06-25 03:11:49 修改
阅读量327 收藏 2
点赞数 1
文章标签: linux 运维 服务器
于 2023-06-25 01:54:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56592545/article/details/131368772
版权

注:哈尔滨工程大学-渗透测试-2020065122 -0.21

在part(一)中,简要介绍了渗透测试的基本概念,并在第七部分提及了Vulnhub靶场。本文主要针对Vulnhub靶场的配置以及攻击机Kali的配置进行说明,希望能够帮助大家搭建一个简单的攻防环境,并踏出渗透测试的第一步。

一、VMware安装

CSDN上已经有很多相关的帖子,这里就不多赘述啦。感兴趣的小伙伴可以自行探究,这里提供两个相关链接:

(210条消息) VMware虚拟机下载与使用_久绊A的博客-CSDN博客https://blog.csdn.net/m0_67906358/article/details/128745995?ops_request_misc=&request_id=&biz_id=102&utm_term=VMware&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-128745995.142%5Ev88%5Einsert_down28v1,239%5Ev2%5Einsert_chatgpt&spm=1018.2226.3001.4187VMware17.0安装教程 (qq.com)https://mp.weixin.qq.com/s/AJ5Rio6aJr_D5NmJMKTRmA注:个人之前安装是参考的第二个,里面有VMware软件安装包链接

二、Vulnhub靶机配置(以EMPIRE: BREAKOUT为例)

从vulnhub靶场网站下载对应的靶机,并解压。链接为:Empire: Breakout ~ VulnHub。下图为网站页面。

压缩包解压后如下图所示。

在VMware中选择打开虚拟机,选择Breakout.ovf文件,如下图所示。

自定义靶机名称与存储路径,之后点击导入,等待完成。

 

点击打开虚拟机,如下图所示。

配置网络适配器为NAT模式,如下图所示。

三、攻击机Kali部署

步骤1:点击创建虚拟机,选择自定义(高级)。

步骤2:一直默认点击下一步,直到选择映像文件,如下图所示。

步骤3:选择客户机操作系统为linux,版本为debain7,如下图所示。

步骤4:更改虚拟机名称与存储地址。

步骤5:一直默认下一步,直至选择网络类型为NAT。

步骤6: IO控制类型如下图所示。

步骤7:磁盘选择如下图所示。

步骤8:一直点击下一步,直至最后完成。

后续设置可参考以下链接:

Kali Linux2021.1安装详细教程_hobby云说的博客-CSDN博客特此声明本文仅供学习kali 2021安装,其余使用kali导致的任何违法违规行为与本人无关!江湖上有句传闻--“只要kali学的好,监狱就能蹲到老”,这句可真不是一句瞎话,所以当你使用kali进行“某些”操作的时候,一定要三思而后行,要做个遵纪守法的好公民!前言那年夏天,在Hard Target的带领下和六个小伙伴一起成立了我们学校的网安实验室,第一次接触到kali,印象非常深刻的是当时Hard Target用kali上集成的sqlmap,成功拿到某站点的账号密码,从那以后便深深的迷上了kalhttps://blog.csdn.net/qq_24601199/article/details/116212687

 注意:一定要记住Linux的root权限密码!!!(当然,忘了就重新下一次就ok)

此外,记得将Kali的网络连接方式也改为NAT,避免在后续的打靶过程中无法扫描到靶机IP及端口号。

四、打靶

本部分可参考以下链接,在该链接中详细讲解了本靶机的渗透流程。

(210条消息) 【VulnHub靶场】——EMPIRE: BREAKOUT_白昼安全的博客-CSDN博客https://blog.csdn.net/qq_63844103/article/details/127028486?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168762647316800186551625%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168762647316800186551625&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-2-127028486-null-null.142%5Ev88%5Einsert_down28v1,239%5Ev2%5Einsert_chatgpt&utm_term=empire%3A%20breakout&spm=1018.2226.3001.4187此外,本人也将相关镜像文件、配置文件与打靶过程等相关资料保存在百度网盘中,有需要的友友请自取。

链接:https://pan.baidu.com/s/1bbWf3JPHULacw-FJUrliqg?pwd=hp6m 
提取码:hp6m 

m0_56592545
关注
Vulnhub-Basilic
KAKA的博客
07-10 612
灰常有意思的一次训练,需要对 python 沙箱逃逸有一定程度的理解,让我们开始游戏吧~ [注:从源地址下载出得知需要拿到 4 个 flag] 利用 namp 扫描获取目标 IP 地址:nmap -sn 192.168.67.1/24 继续获取目标的相关开放端口等信息:namp -A -p- 192.168.67.18 可以看到下列信息: http服务对应的端口是 5000 ,而不是 80,其次还开放了 22 --> ssh 服务,我们登陆到 web 页面游玩下~ 点击 contact me,得到
[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4477
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
vulhub靶场搭建
阿大撒大撒的博客
08-22 1903
vulhub靶场搭建使用教程,五分钟入门。
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1199
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 206
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 477
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
Vulnhub Empire Breakout
weixin_45682839的博客
08-05 639
VulnHub Empire系列靶场的第个靶场Breakout学习记录攻略,设计的技术知识:brainfuck加解密、Enum4linux工具的使用、Linux提权
Vulnhub之Empire: LupinOne
weixin_64112307的博客
05-08 2310
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
Starkiller:Starkiller是PowerShell Empire的前端
03-20
星际杀手 ...当前已经使用纱1.22.0进行了测试。 yarn install 编译和热重装以进行开发 yarn electron:serve 编译和最小化生产 yarn electron:build # Or to target a specific OS. yarn electron:
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 437
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 590
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 282
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
Vulnhub_Noob
qq_45434762的博客
09-18 1394
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
Vulnhub DC-6
柠檬木有枝
07-14 490
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
VulnHub-toppo
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
VulnHub-Lord Of The Root_1.0.1-靶机渗透学习
嗯嗯呐的博客
11-17 826
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、信息采集 nmap扫描确定靶机IP地址 扫描靶机对外开放端口,开始信息采集 只扫描出22端口 连接22端口获得提示 knock f
vulnhub靶机
weixin_43902100的博客
09-28 296
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值