如何快速提升渗透能力?带你打靶场逐个击破hackmyvm之001gift

最新推荐文章于 2024-07-25 10:55:34 发布
最新推荐文章于 2024-07-25 10:55:34 发布
阅读量426 收藏 8
点赞数 8
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milu_Sec/article/details/135307795
版权

最近看到不少读者留言询问,自己初学安全亦或者在培训班上了三四个月课以后,发现自己实战中一头雾水,拿到一个站不知如何下手,甚至连最基础的信息收集都做不全,因此很是迷茫困惑。麋鹿认为安全很注重实践,如果能多做项目绝对可以快速成长,但是鉴于刚入行的小白来说,很少有机会去接触实战,秉着纸上得来终觉浅,绝知此事要躬行的思想,故今天我开了一个新的主题--打靶场。

靶场暂时选取hackmyvm,为什么不用hackthebox呢,因为myvm免费可以白嫖,可以减少一个月一百的学习成本。

今天小试牛刀,先来一个simple的,以后按照难度逐步带你击破这近200个靶场

下载安装hackmyvm

https://hackmyvm.eu/machines/

图片

图片

不同的靶场打开软件不一样,有的可以vmware或VirtualBox,有的只能VirtualBox,附上VirtualBox下载地址

https://www.virtualbox.org/wiki/Downloads

本期靶场可以用vmware打开,启动以后就长这样

图片

kali和靶机网络配置都选桥接

信息收集

因为是桥接模式,kali和靶机一个网段,看一下kali的IP

图片

nmap -sP 172.18.20.0/24

找到靶机ip了     172.18.20.199

扫一下靶机端口

nmap -sC -sV -p- 172.18.20.199

图片

访问一下80

扫一下目录

图片

kali默认字典目录

/usr/share/wordlists/

图片

空的?哈哈,和前面页面上的smple对应起来了,好的,我就不在80端口浪费时间了,试一下爆破22ssh吧

爆破ssh

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://172.18.20.199

图片

拿着账号密码去登录

图片

果然simple,果然easy,读者莫要以为往后的都是这个难度,今天不过是道开胃小菜,后面逐步加大难度,下期见喽!

希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以加本人微信(i_still_be_milu)与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。

同时欢迎各位同仁关注麋鹿安全,我们的文章会第一时间发布在公众号平台,如果不想错过我们新鲜出炉的好文,那就请扫码关注我们的公众号!(附上本人微信,欢迎各位同仁加我微信,和我探讨安全,同时欢迎同仁们的不吝指正)

img

麋鹿安全
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#递归算法之打靶算法分析
09-02
在本案例中,我们讨论的是“打靶算法”,这是一个基于递归实现的问题,旨在计算在给定次数内达到特定得分的可能性。以下是针对该算法的详细分析: **问题描述:** 假设一个运动员进行射击训练,靶子有10个环,每环...
激光自动打靶之发射电路
08-13
本文主要介绍的是一款激光自动打靶之发射电路
打靶手记之hackmyvm--Birthday
milu_Sec的博客
02-16 970
phpinfo();当前www用户可以不需要密码执行zadiac程序,zadiac需要的libzodiac.so对所有用户都有写权限,也就是说www用户可以修改这个so文件,那么我们提权的思路如下。对于ASP.NET/IIS,如果一个参数在请求中出现多次,它会考虑特定参数的所有出现,例如par1出现了两次,其值分别是val1和val2,解析结果将包含这两个值。编写一个提权的so文件替换掉libzodiac.so,然后用高权限用户chloe运行zadiac时,我们自定义的so文件就会被加载执行。
从0到1理解文件包含 缓冲区溢出 原理与利用--打靶手记之hackmyvm Registry
milu_Sec的博客
02-16 949
虽然ASLR使得地址随机化,但由于地址空间有限,libc地址还是会重复(0xf7cfe000),这里循环查看new程序的动态库依赖,并用grep过滤出包含地址0xf7cfe000的行,这里看到该地址会重复出现,有了这个地址以后,我们可以多次尝试利用,直到libc加载到这个重复的地址时,就可以成功利用了。攻击者通过精心构造输入数据,可以改变程序的控制流程,执行恶意代码。:当程序将数据写入一个固定大小的缓冲区(如栈上的局部字符数组)时,如果写入的数据量超过了缓冲区的容量,多出的数据将溢出到相邻的内存区域。
打靶手记之hackmyvm--tiny
milu_Sec的博客
02-06 941
刚刚好,都满足,那就试一下如下命令,解释一下这条命令,sudo是以root权限运行(不用输入密码),第一个参数car是作为invoke的入口点,第二个参数是一个自定义的路径,意为去调用os.system方法去执行后面的命令(bash -p),bash -p是启动一个root权限的shell。看上图的url,意思是用户登录成功后将他们重定向到指定的http://192.168.56.104/wp-admin/,这个wp-admin应该是管理员后台,reauth=1意味着要求我们重新验证身份。
打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 810
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
激光自动打靶之电转换电路
08-13
激光自动打靶技术在现代射击训练中发挥着重要的作用,其中电转换电路是核心组成部分之一。这个系统通过激光发射器和靶面上的光敏元件,实现了射击精度的实时监测和反馈。本文将深入探讨激光自动打靶之电转换电路的...
反应能力测试,VB打靶射击游戏
05-07
内容索引:VB源码,游戏编程,射击游戏 一款用VB编写的反应能力测试游戏,打靶射击,点击开始后窗口内会不断闪现靶子,你需要及时点击鼠标向靶子射击,当然越击中靶心得分就越高,因此用来测试反应能力还是不错的,...
基于89C2051单片机的激光打靶信号处理系统设计.doc
10-19
《基于89C2051单片机的激光...借助计算机的计算能力,该系统能提供及时、准确的反馈,有助于提升打靶训练的质量。这种技术的应用不仅在军事训练中具有重要价值,还在体育竞技、安全教育等领域展现出广阔的应用前景。
企业如何保证公司内网安全
shunyou0526的博客
07-25 279
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 415
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1055
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 296
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
轨道式智能巡检机器人,助力综合管廊安全运维
最新发布
配电房综合监控
07-25 752
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
内网安全:IPC横向
8888的博客
07-23 679
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1122
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 576
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
Leiditech_的博客
07-24 876
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
推荐一些渗透测试打靶的视频
05-01
以下是一些不错的渗透测试打靶视频: 1.《Web安全攻防之道》系列视频:这一系列视频讲解了渗透测试的基础知识和常用工具,并通过实际案例演示了如何利用...希望这些视频能够帮助你学习渗透测试,提高你的技能水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值