带妹玩转Vulnhub【八】

最新推荐文章于 2024-08-10 20:52:39 发布
最新推荐文章于 2024-08-10 20:52:39 发布
阅读量381 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/82929525
版权

前言

国庆第二天,贼难受,找了一个app的靶场日了一天,最后发现需要比较多的web能力,不过所幸也是学到了很多东西。∂

一杯酒,一包烟,一个破站日一天,大家好,我是王日天

开始

主机发现

netdiscover -r 192.168.43.0/24

在这里插入图片描述

端口扫描

nmap -A -p- -T4 192.168.43.232

在这里插入图片描述

渗透测试

8080端口没有什么发现,扫描了一遍目录也是没什么收获,所以将目光转向5555端口,毕竟自己也做过android的逆向,所以平时也会了解通常adb使用5555端口连接设备
所以尝试adb connect 192.168.43.232:5555,成功连接上,然后使用adb shell登陆终端,但是返回一个很奇怪的shell

在这里插入图片描述

用户名这么长?我们可以通过su快速的切换到root权限,然后进行falg的查找。
find / -name flag.txt 2>/dev/null

在这里插入图片描述

然后这就结束了,惊不惊喜,意不意外,没错这个镜像的目标就只有这一个,真的没意思极了!?

总结

Where are u??

坚强的女程序员
关注
专栏目录
VulnHub靶场-Tiki
hxync的博客
08-08 959
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7674
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 518
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
VulnHub靶场-VulnOS:2
最新发布
2302_78903258的博客
08-10 1403
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
VulnHub靶场LupinOne
I夜白
02-01 5030
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
Vulnhub-Narak靶场
Longwaer
12-29 935
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 692
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
带妹玩转Vulnhub【六】
BadRer的博客
10-01 506
前言 今晚的第二篇,没有什么要讲的,让我们好好的来排练一遍。 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.132 渗透测试 一个登陆页面,目录扫描肯定还有些东西 很快我们便可以得到第一个flag 以及一些关键的信息 当我开始尝试访问http://192.168.43.132/uploade...
带妹玩转Vulnhub【十二】
BadRer的博客
10-06 759
前言 国庆第六天œ∑´,简单写了。 一曲成都送给你 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.120 渗透测试 查看一下源码 sqlmap尝试注入qlmap -u "http://192.168.43.120" --data "un=admin&ps=admin&login=...
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1143
dc2,suid提权,rbash逃逸
VulnHub
02-10
VulnHub是一个知名的在线平台,专注于提供安全学习环境,特别是针对网络安全爱好者和专业人士。它提供了各种虚拟机(VMs)图像,这些图像设计有漏洞,可以用来进行渗透测试、安全研究和教育目的。Zyrfex是VulnHub上...
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1038
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1386
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3732
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 594
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-Ripper
qq_42947816的博客
03-11 932
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2416
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
vulnhub靶场——EvilBox-One
Czheisenberg的博客
03-04 4739
vulnhub靶场——EvilBox-One WP
Python操作MySQL数据库与Vulnhub靶场提权教程
这个练习可能来源于Vulnhub平台,一个提供安全漏洞靶场的在线平台,用于网络安全学习和实践。" 在Python中操作MySQL数据库时,cursor游标是一个至关重要的概念。游标允许我们执行SQL查询并获取结果集。当连接到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值