最近看到不少读者留言询问,自己初学安全亦或者在培训班上了三四个月课以后,发现自己实战中一头雾水,拿到一个站不知如何下手,甚至连最基础的信息收集都做不全,因此很是迷茫困惑。麋鹿认为安全很注重实践,如果能多做项目绝对可以快速成长,但是鉴于刚入行的小白来说,很少有机会去接触实战,秉着纸上得来终觉浅,绝知此事要躬行的思想,故今天我开了一个新的主题--打靶场。
靶场暂时选取hackmyvm,为什么不用hackthebox呢,因为myvm免费可以白嫖,可以减少一个月一百的学习成本。
今天小试牛刀,先来一个simple的,以后按照难度逐步带你击破这近200个靶场
下载安装hackmyvm
https://hackmyvm.eu/machines/
不同的靶场打开软件不一样,有的可以vmware或VirtualBox,有的只能VirtualBox,附上VirtualBox下载地址
https://www.virtualbox.org/wiki/Downloads
本期靶场可以用vmware打开,启动以后就长这样
kali和靶机网络配置都选桥接
信息收集
因为是桥接模式,kali和靶机一个网段,看一下kali的IP
nmap -sP 172.18.20.0/24
找到靶机ip了 172.18.20.199
扫一下靶机端口
nmap -sC -sV -p- 172.18.20.199
访问一下80
扫一下目录
kali默认字典目录
/usr/share/wordlists/
空的?哈哈,和前面页面上的smple对应起来了,好的,我就不在80端口浪费时间了,试一下爆破22ssh吧
爆破ssh
hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://172.18.20.199
拿着账号密码去登录
果然simple,果然easy,读者莫要以为往后的都是这个难度,今天不过是道开胃小菜,后面逐步加大难度,下期见喽!
希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以加本人微信(i_still_be_milu)与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。
同时欢迎各位同仁关注麋鹿安全,我们的文章会第一时间发布在公众号平台,如果不想错过我们新鲜出炉的好文,那就请扫码关注我们的公众号!(附上本人微信,欢迎各位同仁加我微信,和我探讨安全,同时欢迎同仁们的不吝指正)