Vulnhub靶机:Homeless

最新推荐文章于 2023-11-14 10:15:06 发布
VIP文章 最新推荐文章于 2023-11-14 10:15:06 发布
阅读量599 收藏 3
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/105158298
版权

靶机介绍

靶机下载地址:https://www.vulnhub.com/entry/homeless-1,215/

靶机安装环境:VMware

 

开始

1、靶机IP发现:192.168.1.111

//kali
arp-scan -l

2、nmap 扫描,开放80、22端口

3、访问80,通过插件并未发现使用何种CMS

4、查看网页源码,果不其然,有提示,让仔细检查

5、robots.txt

rockyou是一个字典的名字,作者提示后期后续会使用这个字典

6、dirb目录爆破,未发现有用信息

dirb http://192.168.1.111 /usr/share/dirb/wordlists/common.txt

7、在网页源码和页面上,我们发现User-Agent

8、Burpsuite 看一眼

9、改一下数据,看看,也会跟着改

看了一些其他文章,说是,服务器端会检测这个字段的内容,如果是特定的字段&#

最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6 测试身份验证和会画管理
m0_74394395的博客
05-25 81
当应用程序管理的信息不被公开时,需要一种机制来验证是否允许用户查看某些数据,这称为身份验证。当今web应用程序中最常见的身份验证方法是用户名(或标识符)和密码。HTTP是无状态的协议,这意味着它的每个请求都是独一无二的,因此应用程序还需要一种方法来区分来自不同用户的请求,并允许它们执行可能需要由同一用户执行的一系列请求和同时连接的多个用户执行的任务。这称为会话管理。
kali密码破解笔记
fhl5203的博客
11-01 2852
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
2023kali liunx 测试身份验证和会话管理
最新发布
qq_61946091的博客
11-14 188
至于结果,我们可以看到所有失败的登录尝试得到相同的响应,但是一个状态为 200(0K)在这种情况下长度为 813 个字节,因此我们假设成功的一个必须是不同的,在最小的长度(因为它必须重定向或将用户发送到他们的主页)。这是基本身份验证不被认为是安全机制的许多原因之一。当我们从浏览器发送请求并且已经存储了属于目标域的 cookie 时,浏览器会在发送之前将 cookie附加到请求中, 这就是使 cookie 像会话标符一样方便的原因,但这种 HTTP工作方式的特点也使它容易受到像我们在本文中看到的那样的攻击。
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 1506
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
利用fastcoll实现MD5碰撞
LYJ20010728的博客
03-07 2449
源码: <?php show_source(__FILE__); class CDUTSEC { public $var1; public $var2; function __construct($var1, $var2) { $var1 = $var1; $var2 = $var2; } function __destruct() { echo md5($this->var1);
使用fastcoll生成字符串MD5碰撞
克格莫
06-24 6142
打CTF的时候会遇到诸如$a!=$b&&md5($a)===md5($b)的题。 这就要求我们找到这样的两个字符串a和b,内容不同,但md5值相同。这就涉及到md5的碰撞。 我们使用fastcoll来快速生成这种碰撞。 1.建立一个a.txt,内容如下: 2.将这个文件拖到fastcoll_v1.0.0.5.exe上,等于使用fastcoll打开它。 3.fastcoll会自动生成两个文件: 这两个文件内容不同,但是md5值是相同的。 然后我们写一个php脚本根据生成的文件生成碰撞的字符
BUU刷题记4
Kanyun的博客
07-23 728
在无回显的情况下,选择报错注入----updatexml()原因格式简单😂在GET传参时注意'#-->%23sql中的right()函数,可从右显示字段值一句话木马绕过
见到一个骇人的东西:fastcoll
IF
11-10 7951
fastcoll 可以用来对给定的前缀快速生成md5碰撞 (也就是说,生成两个不同的文件,每个文件都是在给定的内容后面附加一段东西生成的)——它有多快呢,摘要上说平均复杂度为 234.1,可以在5分钟之内对任意的初始值求得MD5碰撞其实他说5分钟真是太悲观了,拿它自己的 main.cpp 试试: 3.499 秒。 再看它自动生成的 main_msg1.cpp:
使用fastcoll进行md5碰撞,两个不同的文件md5值一样。
十年磨一剑,霜刃未曾试!
06-26 1万+
生成两个文件 fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe 比较 md5 校验是一样的,但是文件内容不一样。 两个程序的文件内容不一样,运行的效果打印的东西不一样,一个打印循环打印Goodbye World,一个只打印Hello world。但是md5却一样
fastcoll伪造MD5值
10-31
MD5是目前最热门的加密算法,我们通常用MD5值来验证文件的完整性。例如在一些比较正规的下载网站,通常会提供软件的MD5值,这样我们就可以对下载回来的文件用MD5校检软件(如HashX等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件的MD5值完全一样时,你还会信任MD5吗? 找出破解MD5加密方法的专家是我国山东大学的王小云教授,这则新闻在以前的软件版块曾详细报道过。但之后MD5的破解一直没有进展,直到最近,国外的科学家研究出了新的MD5碰撞破解方法,可以让两个不同文件的MD5值完全一样,而之前我们一直认为一个文件的MD5值在世界上是独一无二的,这就像一个人克隆了你的指纹然后冒充你一样恐怖! 为了验证MD5值的独一无二性,我们来做一个简单的试验: 在桌面上新建一个文本文档,文件名为“test.txt”,内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中,点击左上角的“Hash File”按钮,得到其MD5值为051cb2917a5b70505e1687dee449c765,然后为文档中的“OfficeBa”加上双引号,保存后再通过HashX进行校检,发现MD5值变成了9ab117400993b70bc9945a9b15749d5d了。可见,一个极细微的变动都会导致文件的MD5值不同! 那么我们能让两个程序文件的MD5一致,却又都能正常运行,并且可以做完全不同的事情么?答案是:“可以!”。要让两个不同文件的MD5值相同,可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验: -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始值,默认是md5初始值 -p [-prefixfile] arg 使用给定的前缀计算初始值,仍然把数据复制到输出文件中(必须是个文件名) -o [--out] arg 指定输出文件名,此选项必须是最后一个参数,而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录,然后在“命令提示符”中输入:“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车,在同目录中会生成名为cbi.exe和cbi2.exe文件,我们用HashX校验他们的MD5值,可以发现是完全一样的,但是在HashX中用“SHA-1”加密算法进行校验的时候,结果竟然是不同的(SHA-1加密算法生成的结果也是独一无二的)!可见这已经是完全不同的两个文件,但是他们的MD5值竟然完全相同。 如果黑客从网上下载一个工具,给其捆绑上木马,然后通过工具让其MD5值和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5值完全一样,就会放心地去运行,结果可想而知。所以,MD5加密已经不再可信!
MD5碰撞工具fastcoll及其源码,构造前缀碰撞法和王小云等的四篇论文
12-08
压缩包包含了MD5碰撞工具fastcoll,可以较为快速地生成字符串或文件的MD5 碰撞。还包含了fastcoll工具原理——构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文作者Marc Stevens即是fastcoll工具的作者
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulhub靶场搭建与使用
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 1万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2845
Vulnhub靶机渗透学习——DC-9
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值