vulnhub靶机:funbox 3,2024年最新隔壁都馋哭了

最新推荐文章于 2024-05-12 11:12:28 发布
最新推荐文章于 2024-05-12 11:12:28 发布
阅读量383 收藏 5
点赞数 3
分类专栏: 2024年程序员学习 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60567908/article/details/137918252
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

SF:ionBindReqTCP,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(DNSStatusRequestTCP,2
SF:B,“\x05\0\0\0\x0b\x08\x05\x1a\0\x1e\0\0\0\x01\x08\x01\x10\x88’\x1a\x0fI
SF:nvalid\x20message”\x05HY000")%r(Help,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)
SF:%r(SSLSessionReq,2B,“\x05\0\0\0\x0b\x08\x05\x1a\0\x1e\0\0\0\x01\x08\x01
SF:\x10\x88’\x1a\x0fInvalid\x20message”\x05HY000")%r(TerminalServerCookie
SF:,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(TLSSessionReq,2B,“\x05\0\0\0\x0b\x
SF:08\x05\x1a\0\x1e\0\0\0\x01\x08\x01\x10\x88’\x1a\x0fInvalid\x20message”
SF:\x05HY000")%r(Kerberos,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(SMBProgNeg,9
SF:,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(X11Probe,2B,“\x05\0\0\0\x0b\x08\x05
SF:x1a\0\x1e\0\0\0\x01\x08\x01\x10\x88’\x1a\x0fInvalid\x20message”\x05HY0
SF:00")%r(FourOhFourRequest,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(LPDString,
SF:9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(LDAPSearchReq,2B,“\x05\0\0\0\x0b\x0
SF:8\x05\x1a\0\x1e\0\0\0\x01\x08\x01\x10\x88’\x1a\x0fInvalid\x20message”
SF:x05HY000")%r(LDAPBindReq,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(SIPOptions
SF:,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(LANDesk-RC,9,“\x05\0\0\0\x0b\x08\x
SF:05\x1a\0”)%r(TerminalServer,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(NCP,9,"
SF:\x05\0\0\0\x0b\x08\x05\x1a\0")%r(NotesRPC,2B,“\x05\0\0\0\x0b\x08\x05\x1
SF:a\0\x1e\0\0\0\x01\x08\x01\x10\x88’\x1a\x0fInvalid\x20message”\x05HY000
SF:“)%r(JavaRMI,9,”\x05\0\0\0\x0b\x08\x05\x1a\0")%r(WMSRequest,9,“\x05\0\0
SF:\0\x0b\x08\x05\x1a\0”)%r(oracle-tns,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r
SF:(ms-sql-s,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”)%r(afp,2B,“\x05\0\0\0\x0b\x0
SF:8\x05\x1a\0\x1e\0\0\0\x01\x08\x01\x10\x88’\x1a\x0fInvalid\x20message”
SF:x05HY000")%r(giop,9,“\x05\0\0\0\x0b\x08\x05\x1a\0”);
MAC Address: 00:0C:29:E0:79:BC (VMware)
Device type: general purpose
Running: Linux 5.X
OS CPE: cpe:/o:linux:linux_kernel:5
OS details: Linux 5.0 - 5.3
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT ADDRESS
1 0.56 ms 192.168.231.186

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 43.86 seconds


**目标开放了22(ssh)、80(http)、33060(mysqlx?)三个端口**


**3.访问目标网站**


![](https://img-blog.csdnimg.cn/direct/91ab8f0da29e404bb3bf1c63af27033a.png)


**没发现有用信息**


**4.对目标进行目录扫描**


![](https://img-blog.csdnimg.cn/direct/af6fe6e27eb644389a5e11d392f0d9b7.png)


**扫描出大量目录和页面,分别访问一下**


![](https://img-blog.csdnimg.cn/direct/618d6b50f8084ce7954adce8facacbbe.png)


![](https://img-blog.csdnimg.cn/direct/ad710e1ff7e647bdade109345df1b679.png)


**前面几个页面没有有价值的信息,到/store目录时,发现了一个登录页面,尝试注入,没有成功**


**接着查看其他页面**


![](https://img-blog.csdnimg.cn/direct/bd43b36974344c71915ef89bbc4a7f2b.png)


**/admin目录也是一个登录页面**


![](https://img-blog.csdnimg.cn/direct/59b86001bd5249ab8e5b7090961781d3.png)


![](https://img-blog.csdnimg.cn/direct/00b6a75ea8e24dee8ef6baee7460b191.png)


**robots.txt里面有个gym目录,剩下的没有发现有用的信息**


**5.接着扫描一下/admin、/store等目录,查看是否有其他页面和目录**


![](https://img-blog.csdnimg.cn/direct/c09451925cf945088c03318521e0b29f.png)


**在/store目录扫出两个目录,访问一下/database目录**


![](https://img-blog.csdnimg.cn/direct/a2d2b57ba0a7498ebeb1aa187e14191e.png)


![](https://img-blog.csdnimg.cn/direct/a2df8f1ec0ab44d0915ab798e4559ff6.png)


![](https://img-blog.csdnimg.cn/direct/046316d6cedc407bbb68d2a1b32ff096.png)


**发现一个www\_project.sql文件,访问,发现了一个用户名和加密后的密码**


**md5解密**


![](https://img-blog.csdnimg.cn/direct/fd36634df1ae4d6c99ddc369fcc5eb4c.png)


**6.尝试登录刚才那些登录页面**


![](https://img-blog.csdnimg.cn/direct/0212148538cb4e55a15e8f0e2733f5d0.png)


**发现/store/admin.php页面成功登录,并且发现有add new book可以添加新书**


**7.使用msf生成木马,上传到目标靶机**


![](https://img-blog.csdnimg.cn/direct/6eed7596e5cd42ee8ac4ec44c0f28bd9.png)


![](https://img-blog.csdnimg.cn/direct/090103c6451a4e78b7809121a08b8e47.png)


![](https://img-blog.csdnimg.cn/direct/4f168e02d5ab462a8f6ffe2679068f20.png)


**publisher的地方必须要与其他书籍一样,成功添加木马**


**使用msfconsole设置参数进行监听**


![](https://img-blog.csdnimg.cn/direct/d9226a849ba749909fb55d59e4318c73.png)


**打开其他书籍图片,查看一下路径**


![](https://img-blog.csdnimg.cn/direct/12e3c67e073a4bae8e172b8729635d99.png)


**路径为/store/bootstrap/img,接着访问shell.php**





还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!


王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。


对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!


【完整版领取方式在文末!!】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多,不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


😝朋友们如果有需要的话,可以联系领取~

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)


#### 2️⃣视频配套工具&国内外网安书籍、文档


##### ① 工具


![](https://img-blog.csdnimg.cn/img_convert/d3f08d9a26927e48b1332a38401b3369.png#pic_center)


##### ② 视频


![image1](https://img-blog.csdnimg.cn/img_convert/f18acc028dc224b7ace77f2e260ba222.png#pic_center)


##### ③ 书籍


![image2](https://img-blog.csdnimg.cn/img_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)

资源较为敏感,未展示全面,需要的最下面获取

![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)![在这里插入图片描述](https://img-blog.csdnimg.cn/111f5462e7df433b981dc2430bb9ad39.png#pic_center)


##### ② 简历模板


![在这里插入图片描述](https://img-blog.csdnimg.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)

 **因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆**

  





**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
![img](https://img-blog.csdnimg.cn/img_convert/9425a2d798db552010ece161915a3b84.png)

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

部分资料,添加上方即可获取👆**

  





**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中...(img-v5XQcfZS-1713418819732)]

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2024面试大全
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【ML】机器学习数据集:sklearn中分类数据集介绍
学无止境、积少成多、厚积薄发
08-10 7712
在机器学习的教程中,我们会看到很多的demo,这些demo都是基于python中自带的数据集。今天我们将介绍sklearn中几个常用的分类预测数据集。
动态规划(五):多重背包问题
qq_42138662的博客
07-03 1171
一、多重背包问题 背包问题为有N种物品和一个最多能被重量为W 的背包。第i件物品的重量是weight[i],数量为Mi,得到的价值是value[i] ,没件物品只能使用一次,将这些物品装进背包,怎么装价值最高。 二、多重背包问题的解法 我们注意到01背包并没有要求物品不一样,因此我么可以把多重背包摊开,把Mi件第i中物品视作Mi种物品,没种只有一个,这就转换成一个01背包问题,具体的转化方式有两种 1、显示摊开 void test_multi_pack() { vector<int> w
最全看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy)(1),【软件测试面试题】
最新发布
2301_79099610的博客
05-12 299
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。
DIVA靶场测试APP客户端不规范项(一)_diva android 是什么应用
wdsfgj的博客
04-17 763
使用了SharedPreferences类,该类是Android平台上一个轻量级的存储类,主要是用来保存一些常用的配置,本例中是用该类存储了用户名和密码,因此是具有风险的。SharedPreferences类存储的数据会以.xml的形式存储在/data/data/apppackagename/shared_prefs目录下。一般app对应的数据库目录: /data/data/apppackagename/databases。使用adb查看临时文件,目录在/data/data/apppackagename/
5. 多重背包问题 II(acwing)
m0_73841621的博客
04-06 1118
二进制优化的思路是将每种物品拆分成若干个组合,使得每个组合内物品的数量是2的幂次,这样可以通过少量的组合来组成任意数量的物品,减少了状态的数量。这段代码是用于解决多重背包问题的,它使用了动态规划(DP)的方法,并且通过二进制的思想对多重背包问题进行了优化。上面的代码是对多重背包问题的直观解决方法,在这种方法中,我们对于每种物品,都尝试从0件到s[i]件之间的所有可能性,并更新状态。这种方法遍历了物品的每种可能性,确保找到在不超过背包容量的情况下,物品的最大总价值。种物品的数量,这个方程表示背包容量为。
sklearn库中的标准数据集及基本功能
GodLei1995
11-28 5687
【sklearn库】 sklearn是scikit-learn的简称,是一个基于Python的第三方模块。sklearn库集成了一些常用的机器学习方法,在进行机器学习任务是,并不需要实现算法,只需要简单的调用sklearn库中提供的模块就能完成大多数的机器学习任务。   sklearn库是在numpy、scipy、matplotlib的基础上开发而成的,在安装sklearn之前需要先安装这些...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
机器学习数据的划分和介绍
DAN_L的博客
03-23 3286
一、sklearn数据集 (一)数据集划分 1、机器学习一般的数据集会划分为两个部分: 训练数据:用于训练,构建模型; 测试数据:在模型检验时使用,用于评估模型是否有效。 2、sklearn数据集划分API sklearn.model_selection.train_test_split 3、数据集进行分割 (1)sklearn.model_selection.train_test_split(...
网络学习笔记
codewhy的博客
06-09 344
文章目录1、网络介绍网络分类按照网络拓扑分类按地域分类:参照物不同,类型不同网络设备2、OSI七层模型OSI七层模型介绍OSI七层特点3、 TCP/IP四层模型TCP/IP协议簇4、传输层协议tcp三次握手TCP四次断开TCP包头UDP协议TCP与UDP区别: 1、网络介绍 计算机网络是由通信介质将地理位置不同的且相互独立的计算机连接起来,实现数据通信与资源共享 网络分类 按照网络拓扑分类 总线型:一般传输介质为同轴电缆,需要T型头和信号终结器 环形:需要申请令牌才可以通信。 星型:中央节点压力大,单点
python实现labelme_json_to_dataset数据集标签批量提取
ZRX_GIS
03-30 1581
python实现对labelme_json_to_dataset内label批量提取 讲解 1、库:os,shutil 2、代码效果:实现对labelme_json_to_dataset内label批量提取 3、代码原理:用os.listdir()遍历文件同时用shutil.copy实现复制转存 代码 import os import shutil def take_file_from_files_both_rename(or_path, tar_path): determination = o
史上最全KNN(sklearn中的数据集)
qq_41978377的博客
05-08 6282
机器学习最简单的算法KNN 注:用的pycharm,需要安装sklearn(我安装的anaconda) KNN(k-nearest neighbors)算法 简单例子,判断红色处应该是什么颜色的点,找最近的K个邻居,什么颜色多,红色处就应该是什么颜色。 一.步骤: 1.计算已知类别数据集中的点与当前点之间的距离; 2.按照距离递增次序排序,选取与当前点距离最小的k个点; 3.确定前k个点所在类别的出现频率,返回前k个点所出现频率最高的类别作为当前点的预测。 二.影响KNN的因素 1.K值得选择,K太小,分
计算机网络(超级详细笔记)
qq_64681137的博客
05-25 4237
计算机网络超级详细笔记(第8版)谢希仁
Zabbix5.0钉钉告警实战
热门推荐
欢迎光临
11-20 1万+
1、服务器环境准备(Centos7.6) (1) 服务器1:zabbix服务端 服务器2:客户端 (2) 客户端服务器上安装agent,并且安装httpd服务,在zabbix网页添加此主机,并且配置监控项和触发器 ①安装httpd服务 [root@controlnode alertscripts]# yum install httpd -y ②启动httpd服务并加入开机自启 [root@controlnode alertscripts]# systemctl start httpd
背包问题之多重背包
WorldMvp的专栏
03-23 2290
一、多重背包问题描述 有3种物品和1个背包,背包最多只能装下15公斤的物品。怎样选择物品,使得背包能装下并且得到的价值最大。物品的重量、价值和个数如下所示: 物品编号 重量 价值 件数 物品1 3公斤 2元 4件 物品2 4公斤 3元 3件 物品3 5公斤 4元 2件 二、解题思路 我们先看下0-1背包实现原理:背包问题之0-1背包算法详解_爱思考的实践者的博客-CSDN博客。 对比分析发现,多重背包与0-1背包
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值