haclabs: no_name(HL.ova)靶机渗透-Vulnhub

已于 2022-07-16 16:24:11 修改
阅读量1.3k 收藏
点赞数
分类专栏: 打靶菜啊菜 文章标签: web安全 php 安全 python 安全性测试
于 2022-07-16 16:20:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68117643/article/details/125799836
版权

haclabs: no_name(HL.ova)靶机渗透-Vulnhub

前言

这台靶机(haclabs: no_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息

一、IP端口探测

在这里插入图片描述

二、80端口信息收集

1.目录扫描

目录扫描时要多换几个字典和参数,说不定会有新发现

dirb http://172.16.9.20
dirb http://172.16.9.20 /usr/share/wordlists/dirb/big.txt
dirb http://172.16.9.20 /usr/share/wordlists/dirb/big.txt -X .php

扫出来的目录如下:

http://172.16.9.20/index.php
http://172.16.9.20/admin
http://172.16.9.20/server-status
http://172.16.9.20/superadmin.php

在这里插入图片描述
依次访问发现/index.php、/admin、/server-status均无法直接利用,而/superadmin.php看着像是命令执行

最低0.47元/天 解锁文章
突出啊突出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:HACLABS_ NO_NAME
LainWith的博客
02-06 3079
目录介绍信息收集主机发现主机信息探测网站探测目录扫描命令执行反弹shellFlag2Flag1搜寻隐藏文件提权-Flag3参考 介绍 系列: haclabs(此系列共3台) 发布日期:2020年2月15日 难度:初级-中级 Flag : 3个,每个Flag都存在与特定用户的家目录 学习: 目录扫描 命令执行 find提权 靶机地址:https://www.vulnhub.com/entry/haclabs-no_name,429/ 信息收集 主机发现 netdiscover主机发现 对于VulnHub
Vulnhub靶机no_name渗透
xingjinhao123的博客
03-06 376
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/haclabs-no_name,429/ 靶机获取shell比较难,提权比较容易,一共有三个flag在用户的家目录里面,需要在virtualbox运行,网络设为桥接 运行环境 靶机:网络设为桥接,IP地址:192.168.1.91 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 看到只开放了一个80端口,扫一下目录 开始访问得到的目
靶机测试haclabs-no_name
qq_56426046的博客
01-12 445
nmap 扫描gobuster 目录扫描分析 php 漏洞绕过命令执行漏洞反弹 SHELL搜索隐藏文件linux suid 提权linux sudo 提权人间忽晚,山河已秋。
Vulnhub靶机haclabs:deception1.1渗透
xingjinhao123的博客
09-05 688
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/haclabs-deception11,440/ 靶机有三个flag,第一个flag是下载靶机镜像压缩包的密码,第二个flag在yash用户的家目录里面,第三个flag在root目录下 运行环境 靶机:网络设为桥接模式,IP地址:192.168.1.114 攻击机:同网段下的kali linux,IP地址:192.168.1.115 开始渗透 获取解压密码 将官网提示的字符串使用十六进制解码之后得到密码 将靶机运行起来
DC-2靶机实操获flag
weixin_47041685的博客
02-05 1617
一:本次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 二:使用工具:kali,DC-2靶机 三:涉及到的内容:nmap,netdiscover的用;编辑/etc/hosts文件,添加靶机IP地址及对应域名;nikto工具扫描网站结构,找到wp-login.php登录页面;wpscan工具扫描网站,获取可以登录网站的用户名;cewl生成密码字典;wpscan工具爆破可以登录用户的密码;hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户;用
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
记一次GoldenEye靶场渗透测试过程
c_programj的博客
09-16 1500
记一次GoldenEye靶场渗透测试过程 靶场下载连接: 链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A 提取码:n2hq 下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。 KALI攻击机:192.168.43.126 GoldenEye靶机:192.168.43.27 一、信息收集 1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24 Nmap -sP 扫描所在网段存货主机(可以扫到所在
对DC-5靶机进行渗透测试
zll___的博客
03-20 496
对DC-5靶机进行渗透测试
Hacking-Lab下载链接收藏
weixin_30316097的博客
03-29 309
LIVECD: https://livecd.hacking-lab.com/largefiles/livecd/daily/hl-livecd.ova https://livecd.hacking-lab.com/largefiles/livecd/daily/ https://hl.patralos.at/largefiles/livecd/daily/hl-livecd.iso ht...
【内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1505
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 1405
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
linux开启某个端口的监听,Linux查看某一个端口监听情况
weixin_39816448的博客
05-08 3024
简单事件机制Java实现一个很简单方便的事件处理方法. 使用效果 事件发布者: //定义事件 public static EventTrans AuthFailed = new EventTran ...基于Nginx dyups模块的站点动态上下线并实现简单服务治理简介 今天主要讨论一下,对于分布式服务,站点如何平滑的上下线问题. 分布式服务 在分布式服务下,我们会用nginx做负载均衡, 业务...
java 中创建数据端口_java 如何在服务器端用socket创建一个监听端口,并对接受的数据进行处理,端口号为3333,请高手指点一下...
weixin_31176383的博客
02-25 377
匿名用户1级2011-09-10 回答我百度HI你好了public class Test {public static void main(String[] args) {Test1 t=new Test1();t.start(); //启动线程}}/*** 继承一个线程类* @author Administrator**/class Test1 extends Thread{private ...
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
FogIslandBay的博客
09-24 1889
任务三:代码审计 在渗透机Kali Linux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面,将该页面中存在XSS执行漏洞的对象名作为FLAG提交;(2分) 构造Cookie反弹JS脚本,将该JS代码中使用的对象及方法作为FLAG(形式:对象.方法)进行提交;(2分) 在渗透机Kali Linux中重启Web服务,将重启使用的命令作为FLAG进行提交;(2分) 在靶机服务器中利用原有的XSS漏洞调用上述JS脚本,在渗透机Kali Linux中开启3333端口监听,将开启端.
2021年江苏省职业院校技能大赛中职网络安全
PushSafe
04-04 2210
2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷(学生组) 一、 竞赛时间 共计180分钟。 二、 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10 任务二 系统漏洞利用与提权 10 任务三 代码审计 12 任务四 Web安全渗透测试 12 任务五 Linux操作系统渗透测试 12 任务六 端口扫描Python渗透测试 14 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段分组对抗 系统加固 15分钟 3
vulnhub靶机——raven: 2
最新发布
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值