靶机渗透测试实战(九)——超级玛丽渗透实战

最新推荐文章于 2021-12-03 18:02:40 发布
最新推荐文章于 2021-12-03 18:02:40 发布
阅读量2.2k 收藏 15
点赞数 5
分类专栏: kali Linux 渗透测试 靶机渗透测试实战 文章标签: 超级玛丽靶机 靶机实战 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/90107785
版权
本文介绍了如何通过信息收集、端口扫描和渗透测试对超级玛丽靶机进行实战演练。实验步骤包括主机发现、端口扫描、使用dirb和masscan工具、生成自定义字典进行爆破、提权并留后门。重点是利用靶机提供的服务和信息,通过渗透测试工具深入挖掘和利用漏洞。
摘要由CSDN通过智能技术生成

目录

一. 实验环境

二. 实验流程

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 查看靶机页面;

3. 扫描主机(netdiscover)

(二)信息收集——端口扫描

1. 扫描端口(masscan)

2. 详细扫描端口信息(nmap)

(三)渗透测试

8180端口(http服务)

     1. 访问目标靶机的80端口

     2. 网站目录扫描(dirb)

     3. 查看扫描到的网站目录

     4. 修改物理主机的hosts文件;

     5. 使用目录爆破工具继续查看;

     6. 生成针对的字典并爆破;

     7. 提权

     8. 留后门,清痕迹;

四. 实验总结

一. 实验环境

  • 靶机:超级玛丽,IP地址暂时未知;
  • 测试机:Kali,IP地址:192.168.37.131;
  • 测试机:物理机win7;

二. 实验流程

  • 信息收集——主机发现
  • 信息收集——端口扫描
  • 渗透测试

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 查看靶机页面;

3. 扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover: -i 指定网卡 -r 指定网段

(二)信息收集——端口扫描

1. 扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.37.148

扫描发现目标开放了22,8180端口;

2. 详细扫描端口信息(nmap)

nmap -T4 -sV -O -p 22,8180 192.168.37.148

22(ssh),8180(http);

(三)渗透测试

8180端口(http服务)

1. 访问目标靶机的80端口

http://192.168.37.148:8180

最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
【vulnhub】---超级玛丽靶机
qq_43168364的博客
08-22 388
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.159) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535
Python竟然还能写超级玛丽游戏,赶紧来围观!
web开发与Python
10-15 2665
Python可以干很多事情,常见的有Web后端开发,机器学习,数据分析等等。其实Python还能做游戏开发 看一下游戏图 有没有很亲切的感觉,相信很多80后对这款游戏都记忆犹新,一代人的记忆呀。 1.游戏的入口 作者的功力还是蛮深的,整个代码的框架很清晰。看一下它的启动函数: 是不是有一种很清爽的感觉,代码是用非常有名的游戏库pygame写的。这个库来做交互式的游戏非常有用,也很有趣。这里还加...
靶机实战-超级玛丽
滕财然的博客
01-26 335
超级玛丽靶机实战 1、主机发现 目标IP:192.168.232.159 2、端口扫描 开放8180、22端口 3、端口详细信息扫描 4、访问8180端口–http服务 主页什么都没有,使用目录爆破工具走一波看看-dirb 依次访问: 看到ServerName mario.supermariohost.local 然后我们在本机的hosts文件里写入它并保存 如果没有权限,把ho...
渗透测试实战7——超级玛丽靶机入侵
浅浅的博客
05-10 1257
一、实验环境 攻击机(Kali):192.168.247.171 靶机(Node):192.168.247.170 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22端口 3、端口详细信息 可以看到该靶机开放了2个端口,分别是8180端口和22端口,我们以8180端口开始。 (二)端口探测 8180端口 —— http...
Python之小游戏(一) 超级玛丽
LinZhonglong的博客
12-03 2973
安装PyCharm (Python也要安装) https://www.jetbrains.com/pycharm/download/#section=windows 下载Community社区版 安装过程略 导入pygame模块 使用pip install pygame即可,若未安装pip可在python安装界面勾选pip 检测pip有无安装,可打开cmd输入pip查看 打开游戏项目 找到主程序入口文件,右键Run即可 导出exe 选中项目文件夹右键在...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(对应靶场和wakuang样本)
03-24
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)对应的靶场和wakuang样本,参考教程链接:...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 7116
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机80端口 ...
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3965
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
python编写超级玛丽
06-12
Pygame游戏源代码:超级玛丽 包含代码、图片、声音等所有资源,可直接运行
python教你写游戏超级玛丽,可运行有代码
08-06
教程:https://blog.csdn.net/dwf1354046363/article/details/119465082 python教你写游戏超级玛丽,可运行有代码 一、先看效果: 二、安装python3.92,pycharm编辑器 PyCharm 是一款功能强大的 Python 编辑器,具有跨平台性,鉴于目前最新版 PyCharm 使用教程较少,为了节约时间,来介绍一下 PyCharm 在 Windows下是如何安装的。 这是 PyCharm 的下载地址:http://www.jetbrains.com/pycharm/download/#section=windows 进入该网站后,我们会看到如下界面: professional 表示专业版
python代码写的一个超级玛丽小游戏
06-09
python代码写的一个超级玛丽小游戏
Pygame游戏源代码:超级玛丽
02-26
Pygame游戏源代码:超级玛丽 包含代码、图片、声音等所有资源,可直接运行
pygame超级玛丽源码.zip
06-04
python3+ ,pycharm ,适合新手学习使用,Pygame游戏源代码:超级玛丽 包含代码、图片、声音等所有资源,可直接运行。 操作方法:回车启动,上下左右控制方向,‘a’跳跃,‘s’攻击
python超级玛丽源码.rar
04-08
Python是一门很简洁的编程语言,一种面向对象的解释性的计算机程序设计语言,也是一种功能强大而完善的通用型语言,已经具有十多年的发展历史,成熟且稳定。Python 具有脚本语言中最丰富和强大的类库,足以支持绝大多数日常应用。
渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵
weixin_39857876的博客
11-21 387
原创:safe6合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQIp:192.168.0.115Kali:192.168.0.21安装好的靶机界面​Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以...
pygame 笔记-2 模仿超级玛丽的弹跳
weixin_34080903的博客
12-09 482
在上一节的基础上,结合高中物理中的匀加速直线运动位移公式 ,就能做出类似超级玛丽的弹跳效果。 import pygame pygame.init() win = pygame.display.set_mode((200, 400)) # 画布窗口的大小 pygame.display.set_caption("first game") # 窗口标题 x, y = 85,...
[转载]python坦克大战 超级玛丽
钢七连软件项目管理和开发
11-29 477
作者太狠了。如果编程能力能做到60%,大学的这些专业知识,还是问题吗? MVC软件架构+ 状态、行为、事件+ 设计模式,没什么高级技术,欢迎同学改进。 https://www.bilibili.com/video/av47086815?from=search&seid=10718026821858444627 ...
【HTB系列】靶机Frolic的渗透测试详解
大方子
04-27 586
偷懒下,之前投稿到ms08067公众号的word分享出来,因为自己写的格式问题不好搬过来,直接点下面的文字跳转到我的有道分享看 链接出问题了,请留言 自己有道笔记分享传送门 ...
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值