靶机渗透学习----node1

最新推荐文章于 2024-05-14 00:33:35 发布
最新推荐文章于 2024-05-14 00:33:35 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 渗透靶机学习 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/91048524
版权

靶机下载地址及安装环境

靶机下载地址:https://www.vulnhub.com/entry/node-1,252/

靶机环境:处于net网络下的VM虚拟机

渗透实战

攻击机:192.168.146.131

靶   机:192.168.146.132(扫描后得到的)

1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机:

1)使用nmap快速扫描,发现存活主机:

nmap -sn 192.168.146.0/24

2)使用arp扫描:

arp-scan -l

2.扫描靶机开放的端口,以及版本信息

nmap -sS -A 192.168.146.132

由扫描结果可得知开放两个端口

22  ssh     //说明可以远程连接拿到shell,那么我们需要尝试拿到账号及密码,直接远程登陆ssh

3000 http   //http协议,我想应该会和80端口的功能差不多

3.访问靶机给出的web页面

http://192.168.146.132:3000

最低0.47元/天 解锁文章
南人旧心1906
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1006
Kioptrix Level 1 靶机wp
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4278
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
4.5 远程入侵
qq_55202378的博客
07-29 2082
远程入侵
最新node中后台安全的防护,2024年最新网络安全开发社招面试经验
最新发布
05-14 999
还需要做的一个防护就是进行加密处理,不得不去面临的一个问题就是当我们遇到数据库中的用户信息等被攻破后,不能直接将数据暴露出来,因此需要我们去做的就是使用加密手段,对有关于用户的信息进行加密具体的方式如下:密码加密:当数据库被攻破时,最不应该泄露的就是用户信息攻击的方式:获取用户名和密码,再去尝试登录其他系统预防措施:将密码加密,即使拿到密码也不知道明文具体的实现方法:
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8436
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2210
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 三、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 3150
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
靶机渗透练习71-DC3
hirak0的博客
04-21 1019
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners i
Node靶机渗透测试
weixin_45597678的博客
07-08 767
首先下载Node靶机,在虚拟机中打开 1.局域网主机扫描查看哪些主机存活,命令netdiscover -i 网卡号 -r子网号。 发现目标主机192.168.127.137 2.对主机的开放端口进行扫描 nmap命令使用: -sT:使用TCP对主机进行扫描,使用tcp三次握手探测端口是否打开 -sS:使用SYN包进行探测,在tcp协议的第二步当系统收到一个SYN包的时候回复ACK说明端口开放,回复RST表示端口没有打开,但是需要root权限 sF:使用Fin包探测端口,比较隐蔽当系统收到一个FIN包
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 6199
Kali系统渗透靶机
靶机渗透测试(CyberSploit: 2)
@小张小张的博客
10-19 1014
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 嗅探出靶机ip为 192.168.10.79 2. nmap进行靶机端口服务扫描 命令: n
HTB靶场系列 linux靶机 Node靶机
m0_57221101的博客
01-13 1735
勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filtered ports PORT STATE SERVICE 22/tcp open ssh 3000/tcp open ppp Nmap
node1靶机渗透学习
黑锤的博客
08-09 766
node靶机渗透详解 下载靶机:这里有一个不错的网址里面都是靶机,适合练手https://www.vulnhub.com/ 本次靶机下载为node靶机: https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于nat网络下的VM虚拟机 渗透实战: 攻击机:kali :IP为192.168.233.131 靶机node:未知(可由后期扫描知道) ...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值