渗透ctf靶场机器练习2

最新推荐文章于 2024-05-15 00:51:14 发布
最新推荐文章于 2024-05-15 00:51:14 发布
阅读量367 收藏 3
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/99447139
版权

渗透ctf靶场机器(2)

信息挖掘

  1. 最终目的就是获取到靶场机器上的flag值
  2. 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip
  3. 对靶机开放的端口服务进行详细的探测namp -sV 172.20.10.2或者nmap -A -v -T4 172.20.10.2
  4. 打开页面查看是否有可以利用的信息,可以看到一些用户名,说不定后面会使用到
  5. 使用dirb http://172.20.10.2探测一下该网站下的目录文件,发现几个敏感的目录。可以逐个打开查看(也可以使用nikto -host IP地址探测敏感信息)
  6. 发现在http://172.20.10.2/icons/下的目录里有一个文件是
最低0.47元/天 解锁文章
lzbzzzzz
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全!CTF靶场渗透实战靶场总结 (适合收藏)
Appleteachers的博客
05-20 3万+
CTF靶场渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
渗透ctf靶场机器练习5
qq_37027540的博客
08-26 464
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶机的ip地址为192.168.1.117 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可...
2024年最新CTF日常训练WriteUp之CTF靶场(2),2024年最新HarmonyOS鸿蒙打包流程面试
2401_84862306的博客
05-15 788
(2)刚开始直接打开界面发现一个图案,一个没有,打开之后也没有发现没有有用的信息,这时我们可以想到图片可以转化为16进制,这时我们可以利用工具010-editor打开图片16进制编码找出图片的不同。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)下载文件,发现是两张图片,并且有信息提示为找不同。
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1076
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 935
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
CTF综合靶机渗透
xv66666的博客
08-11 1064
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
适合新手的CTF靶场合集
eli的博客
10-20 6836
CTF 比赛时间表 CTFwiki(入门必看wiki):https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区:https://time.xctf.org.cn i春秋:https://www.ichunqiu.com/competition CTFrank:https://ctfrank.org/ CTFtime(基本...
计算机网络安全技术:在线CTF靶场.pdf
05-12
计算机网络安全技术,特别是在线CTF(Capture The Flag)靶场,是网络安全专业人员提升技能和实战经验的重要途径。CTF源自1996年的DEFCON全球黑客大会,它摒弃了早期黑客间实际攻击的竞技方式,转为更加安全、有序的...
30 天渗透测试练习2.pdf
10-06
13. **Cerberus, Coder等HTB机器**:这些机器进一步加深了对渗透测试技巧的理解,涵盖了各种复杂度的攻击场景。 14. **免费Web黑客课程**:这可能是指一些免费的在线课程,教导基础的Web应用渗透测试技巧。 通过...
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
经典CTF Web靶场,可以搭配phpstudy食用
最新发布
07-05
经典CTF Web靶场,可以搭配phpstudy食用
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
【JIS-CTF靶场搭建及解题思路】
weixin_42266726的博客
09-27 839
JIS-CTF靶场测试
CTF日常训练WriteUp之CTF靶场_ctf靶场训练,2024年Golang技术下半场在哪
2401_84247423的博客
04-13 674
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3796
CTF综合靶场渗透系列-Billu_b0x
vulnhub靶场渗透学习-JIS-CTF
博闻强记,慎思笃行
04-17 3853
实验环境 攻击机:KALI 目标机:JIS-CTF 使用Vmware虚拟机中NAT网络 网段为192.168.1.0/24 解题过程 基本信息探测 netdiscover -r 192.168.1.0.24 可以看到靶机地址是192.168.1.132 nmap -A 192.168.1.132 可以看到靶机开放了两个端口 22 和80 对...
常见渗透测试靶场系统
热门推荐
tasty
09-09 2万+
常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemutillidae mutillidaemutillidae是一个免费
CTF练习靶场夺旗
qq_43233085的博客
11-23 5765
CTF练习靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
sql注入-error、boolean、time-based and 宽字节
我不是大牛
06-24 1818
1、Error-based SQL injection 利用前提: 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysqli_error() 优点: 不需要显示位 缺点: 需要输出mysqli_error( )的报错信息 通过floor报错 select 列1(count()) , 列2(concat()随机数) as x from 表 group by x; select c...
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试、安全加固等方面的技术。 CTF靶场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值