带妹玩转Vulnhub【六】

最新推荐文章于 2022-07-26 14:59:08 发布
最新推荐文章于 2022-07-26 14:59:08 发布
阅读量506 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/82914640
版权
本文是Vulnhub系列的第六篇,主要介绍了主机发现、端口扫描和渗透测试的过程。在主机发现阶段,通过端口扫描揭示了一个登录页面。利用特定工具进行文件上传并成功访问。在shell环境中,通过搜索命令找到密码,最终使用用户名和密码完成登录,获取最后的flag。整个过程清晰连贯,适合初学者实践。
摘要由CSDN通过智能技术生成

前言

今晚的第二篇,没有什么要讲的,让我们好好的来排练一遍。

开始

主机发现

netdiscover -r 192.168.43.0/24

在这里插入图片描述

端口扫描

nmap -A -p- -T4 192.168.43.132

在这里插入图片描述

渗透测试

在这里插入图片描述

一个登陆页面,目录扫描肯定还有些东西

在这里插入图片描述

很快我们便可以得到第一个flag

在这里插入图片描述

以及一些关键的信息

最低0.47元/天 解锁文章
坚强的女程序员
关注
专栏目录
Vulnhub-Basilic
KAKA的博客
07-10 612
灰常有意思的一次训练,需要对 python 沙箱逃逸有一定程度的理解,让我们开始游戏吧~ [注:从源地址下载出得知需要拿到 4 个 flag] 利用 namp 扫描获取目标 IP 地址:nmap -sn 192.168.67.1/24 继续获取目标的相关开放端口等信息:namp -A -p- 192.168.67.18 可以看到下列信息: http服务对应的端口是 5000 ,而不是 80,其次还开放了 22 --> ssh 服务,我们登陆到 web 页面游玩下~ 点击 contact me,得到
带妹玩转Vulnhub【四】
BadRer的博客
10-01 830
前言 今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不带妹子玩了,毕竟有女装大佬,真香!
带妹玩转Vulnhub【七】
BadRer的博客
10-01 1337
前言 国庆第一天,不太想撩妹,再写点东西,增加点产量,严肃脸
带妹玩转Vulnhub【九】
BadRer的博客
10-03 481
前言 国庆第三天,早上感觉回到了最初的起点!
带妹玩转Vulnhub【十】
BadRer的博客
10-04 351
前言 国庆第三天!接下来会写的比较的粗略。 生活越来越无助,哪位师傅能施舍点活 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.7 渗透测试 从端口中可以看到很多信息,目标服务器开起来三个web服务,我们优先查看泄露信息最多的那个也就是8081端口,这是一个Joomlal开源框架,我们可以使用J...
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7673
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹
带妹玩转Vulnhub【十二】
BadRer的博客
10-06 758
前言 国庆第天œ∑´,简单写了。 一曲成都送给你 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.120 渗透测试 查看一下源码 sqlmap尝试注入qlmap -u "http://192.168.43.120" --data "un=admin&ps=admin&login=...
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1142
dc2,suid提权,rbash逃逸
VulnHub
02-10
VulnHub是一个知名的在线平台,专注于提供安全学习环境,特别是针对网络安全爱好者和专业人士。它提供了各种虚拟机(VMs)图像,这些图像设计有漏洞,可以用来进行渗透测试、安全研究和教育目的。Zyrfex是VulnHub上...
带妹玩转Vulnhub【三】
BadRer的博客
09-30 1013
前言 今天妹子终于主动来找我说话了!哈哈哈哈
带妹玩转Vulnhub【二】
BadRer的博客
09-27 1086
前言 今天还是没有妹子主动来找我,一怒之下再写一篇,以此祭天!哼!QAQ 带妹是不可能带妹的,这辈子都不可能带妹
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1199
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 206
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 475
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 437
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 589
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 281
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
Python操作MySQL数据库与Vulnhub靶场提权教程
这个练习可能来源于Vulnhub平台,一个提供安全漏洞靶场的在线平台,用于网络安全学习和实践。" 在Python中操作MySQL数据库时,cursor游标是一个至关重要的概念。游标允许我们执行SQL查询并获取结果集。当连接到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值