渗透ctf靶场机器练习1

最新推荐文章于 2024-03-26 14:55:44 发布
最新推荐文章于 2024-03-26 14:55:44 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/99437286
版权

渗透ctf靶场机器(1)

  1. 最终目的就是获取到靶场机器上的flag值
  2. 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip靶场机器的ip为172.20.10.2
  3. 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用nmap -sV 172.20.10.2对靶场进行更加详细的探测。
  4. 可以看到该靶场开放了一个ssh服务和两个http服务,每一个服务对应一个端口,常用的端口为1~1023,在扫描结果中查找特殊的端口。(31337就是一个很大的端口号而且开放http服务,可以直接使用浏览器进行访问)
  5. 打开页面和
最低0.47元/天 解锁文章
lzbzzzzz
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透ctf靶场机器练习2
qq_37027540的博客
08-13 355
渗透ctf靶场机器(2) 信息挖掘 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip靶机开放的端口服务进行详细的探测namp -sV 172.20.10.2或者nmap...
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 499
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
最新发布
qq_47493625的博客
03-26 3519
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
渗透ctf靶场机器练习5
qq_37027540的博客
08-26 458
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶机ip地址为192.168.1.117 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可...
训练靶场机安装学习总结
qq_39610627的博客
12-23 276
1.下载地址(建议使用迅雷) https://sourceforge.net/projects/metasploitable/reviews/ 2.下载后解压用VMware直接打开,配置IP等。 3.默认用户名和密码:msfadmin
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 931
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3037
Vulnhub-CTF4靶机实战
CTF6渗透测试全流程练习靶机
12-14
CTF6渗透测试全流程练习靶机
计算机网络安全技术:在线CTF靶场.pdf
05-12
在线CTF靶场介绍与体验 CTF (Capture The Flag)中文一般译作夺旗赛,在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之 前黑客们通过互相...
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
实验四 CTF实践
weixin_62035484的博客
11-23 367
通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。接着输入 cd /var/www/html 退回 /var/www/html。
web靶机系列-命令注入
rlenew的博客
05-28 829
主机:192.168.136.133 靶机:192.168.136.139 用nmap、nikto扫描操作 发现在robots.txt下存在五个文件 在nothing的页面源代码下发现有五个密码 在刚刚的nikto的扫描中存在一个/secure/文件,打开发现一个压缩包 压缩包需要密码,经测试密码是freedom,但解压后的文件是txt文件。需要更改文件后缀,得到 登陆给出的网址,输入账户。密码再测试一下,发现是diana 用searchsploit查页面架构下了漏洞 第一个可利用漏洞是
山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
afei001
11-15 4716
目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库 (1)SQLmap爆数据库 (2)SQLmap爆表 (3)SQLmap爆字段 (4)SQLmap爆出email和password 5.拿下后台 6.总结 1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅,在about页面看到了规则(提示)。 ...
靶机渗透—Funbox-CTF
ray_kong的博客
09-04 940
Description Groundhog Day: Boot2Root !Initial footstep is a bit flowed, but really not difficult.After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2 and easy to find) hints.Be smart and combine...Hint
FunBox-4: CTF
臭nana的博客
11-30 635
1、使用下面的命令靶机ip:192.168.75.9 nmap -sn 192.168.75.0/24 2、扫描靶机端口 3、看到有80端口,访问是一个默认的apache页面,扫描目录也扫不出东西,但是在这个靶机下载的页面作者是给了提示的,注意大小写,换了大写之后,发现有一个ROBOTS.TXT文件,访问发现有upload目录 但是直接访问又显示没有,但是在那个ROBOTS.TXT页面下右边有个滚动条,这是藏信息的惯用操作了,发现另一个目录 访问显示403,想到拼上刚刚的
让安全动起来 | 甭管什么行业网络架构,这六招拿下靶标
山石网科的博客
07-14 652
山石网科带你 分分钟拿下靶标
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5199
渗透测试--CTF--FLAG
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试、安全加固等方面的技术。 CTF靶场的开发也有很多意义。首先,它可以帮助安全从业者更好地了解网络攻防的实际情况,增强他们的实践能力和经验。其次,通过模拟真实的攻防场景,可以让安全从业者更好地理解攻击者的思维方式和技巧,从而更好地进行防御和安全加固工作。此外,CTF靶场的开发还可以促进安全从业者之间的交流和合作,共同提高网络安全水平。最后,对于安全厂商和安全研究机构而言,通过开发CTF靶场可以更好地发现和分析网络漏洞和攻击技术,为网络安全的发展做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值