ACID: SERVER-VulnHub靶机学习第一篇

迷の泰坦

已于 2022-09-14 20:15:56 修改

阅读量392

点赞数

分类专栏： VnlnHub学习之旅文章标签：学习安全 web安全

于 2022-08-23 13:39:44 首次发布

本文链接：https://blog.csdn.net/qq_27466929/article/details/126461021

版权

写在前面：前人栽树后人乘凉，谢谢网上各位大佬的解题思路作为参考学习；

一、实验准备

1、实验地址： Acid: Server ~ VulnHub

2、下载之后，本地解压，用VMware运行该虚拟机；

3、设置ACID与攻击机网络环境，保证在同一局域网；

4、本实验攻击机使用的是Kali Linux，攻击机地址：10.10.10.131

二、情报收集

1、扫描局域网主机

┌──(root💀kali)-[~]
└─# nmap -sP 10.10.10.0/24

2、端口扫描

──(root💀kali)-[~]
└─# nmap -A -p1-65535 10.10.10.146

这里扫描到了33447端口，并且有一个奇怪的标题：/Challenge

3、访问33447端口

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

迷の泰坦

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
ACID: SERVER-VulnHub靶机学习第一篇

ACID: SERVER
复制链接

扫一扫

专栏目录

Vulnhub靶机系列：De-ICE: S1.120

01-09

靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它，我的这篇文章有简单指导Vulnhub靶机系列：pWnOS: 2.0另外iso文件如何导入就不赘述了，安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。利用...

Vulnhub靶机渗透测试 DC-8靶机

12-07

Vulnhub靶机渗透测试 DC-8靶机

参与评论您还未登录，请先登录后发表或查看评论

Acid靶场实战

m0_65149086的博客

05-04

373

云尘靶场,靶机渗透，Vulhnub,Acid

靶机渗透实战-Acid

qq_46540840的博客

02-04

3187

文章目录这几天有点事情,靶机方面就没在更新,后边会积极的更新。文章目录文章目录信息收集漏洞发现利用提权总结信息收集信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机靶机下载地址首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描（128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务

ACID: SERVER靶机入侵笔记

RestoreJustice的博客

03-16

170

这时可以根据经验在首页直接加目录打：/image/wow.jpg 或者 /images/wow.jpg 或者 /icon/wow.jpg 网站的图片目录通常是这样命名。下载后用 VMware 或者 VirtualBox 打开，并配置好网卡，靶机与攻击机应置于同一网络下，靶机默认是桥接模式，能用攻击机连接到就行。在tmp目录试了一下，wget、gcc命令不存在，这个靶机应该不能直接用内核提权，应该找一下看能不能找到密码。访问发现是一个邮箱登录页面，先记录下，看后面能不能找到账号密码，再次爆破目录。

Acid靶机练习

yifujiadeng的博客

05-06

338

Acid靶机练习网络结构：环境搭建平台为VMware15，网络为nat模式，网段192.168.1.0/24 网络由攻击机kali、靶机组成靶机ip：192.168.1.140 kali linux ip：192.168.1.137 信息收集：主机发现： nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址，1.3为网关地址，1.137为攻击机地址，因此推测目标主机地址为192.168.1.140 端口扫描：可以看到目标机器使用了Apache作为中

靶机渗透实战1：Acid: Server

anbangsi3839的博客

07-12

270

一、准备说明：攻击机：WMware 中的 Kali Linux 靶机：VMware 中的Acid: Server（下载地址：https://www.vulnhub.com/entry/acid-server,125/）目标：Escalate the privileges to root and capture the flag 二、信息收集 2.1 查找靶机 IP 地址：...

vulnhub靶机实战-My-cmsms靶机

最新发布

09-29

vulnhub靶机实战-My-cmsms靶机本文档将针对vulnhub靶机实战-My-cmsms靶机，详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。主机发现在靶机实战中，主机发现是指通过各种技术手段来发现目标网络中...

Vulnhub靶机渗透测试 DC-3靶机

12-07

Vulnhub靶机渗透测试 DC-3靶机

Vulnhub靶机渗透测试 DC-7靶机

12-07

Vulnhub靶机渗透测试 DC-7靶机

渗透Billu b0x2靶机

午夜安全

10-31

1161

渗透Billu b0x2靶机 1.nmap扫描与漏洞寻找使用nmap扫描，扫描结果如下：发现开放了22、80、111、8080端口，先访问web服务，发现Drupal，寻找其漏洞。找到后，下载exp，直接按照说明使用，成功连接服务器。为了方便后续的操作，使用python脚本反弹shell，在kali使用nc命令监听4444端口，python脚本如下，其中192.168...

【Vulnhub系列】Acid

大方子

11-28

1489

下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。目标获得root权限和flag。运行环境 ...

Acid渗透靶机使用说明

火柴人的博客

08-07

215

安全客：https://www.anquanke.com/post/id/105462 已经下载好，在桌面；网上用很多使用教程；

Acid靶机渗透

weixin_30567225的博客

08-03

734

Acid渗透靶机实战攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现开启Acid靶机，通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...

靶机实战-Acid

滕财然的博客

01-26

796

Acid靶机实战文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现目标主机：192.168.232.160 我是用arp命令扫的，大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口只有一个文件，点击就会下载，先pass 5、访问33447端口查看网页源代码：发现一串16进制...

Vulnhub之acid靶机渗透流程

weixin_44255856的博客

08-03

1011

1，检查靶机主机是否存活。 2，检查靶机开放的端口并对端口进行识别发现33447端口存活(存在web服务) 由于只存在web服务和apache服务，所以只能从web服务和apache服务下手。 3，首先直接御剑一把梭大概看了下，先放在这里。 F12查看网页源码，发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==，最终解码出来...

【HTB系列】靶机Teacher的渗透测试详解

大方子

04-27

1361

Kali: 10.10.14.50 靶机地址：10.10.10.153 先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口，网页内容如下一个静态的网页，还有一些其他的页面,Courses,Students等等检查下网页的源代码，在GALLERY页面发现一个奇怪的点 ...

渗透Gemimi靶机

午夜安全

10-31

1236

渗透Gemimi靶机 1.nmap扫描与源码审计使用Nmap扫描靶机如下。发现22、80端口开着，访问web服务。发现源码地址，下载源码审计。发现疑似用户登录密码的信息：尝试使用admin，1234登录，发现成功登录，如下所示：登陆后，经过一番探索，发现有一个Edit profie和Export profile，体验这两个功能，我们发现Edit pro...

VulnHub打靶の-Acid

壊壊的诱惑你的博客

10-12

1168

靶机地址：https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP，此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本： root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...

VulnHub渗透测试实战靶场 - ACID: SERVER

LYJ20010728的博客

08-05

861

VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权环境下载戳此进行环境下载 ACID: SERVER靶机搭建将下载好的靶机环境，导入VMware，将其网络适配设置为NAT模式，运行即可渗透测试信息收集使用Kali自带的工具netdiscover进行子网探测：sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描：sudo n