实验靶场练习(一)

最新推荐文章于 2024-08-04 10:09:54 发布
最新推荐文章于 2024-08-04 10:09:54 发布
阅读量471 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45906513/article/details/103183542
版权

目录

靶场的练习

实验环境

网卡为nat ip为192.168.100.130

实验目的

获取3个flag

实验工具

dama.php、cmd5、浏览器
linux hydra

靶机下载地址

在这里插入图片描述

实验步骤

确认ip192.168.100.130可用
在这里插入图片描述看到网页为yxcms,通过搜索yxcms漏洞,找到了后台路径,在网址后加/index.php?r=admin/index/login进入后台
在这里插入图片描述通过实验,发现存在弱口令 账号是:admin 密码是:123456
在这里插入图片描述通过实验,发现存在文件上传漏洞

最低0.47元/天 解锁文章
qq_45906513
关注
单机靶场实验
weixin_45906318的博客
11-21 514
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1x...
单机靶场练习
weixin_45906318的博客
11-21 600
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施5)尝试一下远程桌面连接 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 项目实施 页面 信息收集 ...
11.upload-labs靶场通关详解(1~10)
最新发布
m0_72760503的博客
08-04 2153
操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行)php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破)php组件:php_gd2,php_exif(部分Pass需要开启这两个组件)apache:以moudel方式连接。
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 4096
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
多节点靶场实验(二)
weixin_45906318的博客
11-30 670
多节点靶场实验目录项目名称需要工具搭建环境实验信息实验要求靶场网址项目实施页面信息收集漏洞验证及利用 目录 项目名称 多节点靶场实验 需要工具 VMware Workstation Pro Firefox Kali-Linux-2019.3 搭建环境 Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 实...
靶场实验练习笔记
hyy_ideal的博客
11-21 680
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
一个web安全练习靶场.zip
01-16
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
sqli-labs靶场练习wp的配图.zip
01-16
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
一个用于练习XSS的靶场.zip
01-16
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
实验靶场练习笔记
weixin_45906391的博客
11-22 316
实验靶场练习笔记 需要工具 VMware Workstation Pro 15.1.0 Player 搭建环境 1.设置虚拟机环境为 .NAT模式 2.调整物理机网卡 VMnet8 IP地址为100网段 实验信息 IP地址为 192.168.100.130 实验要求 在环境中找出3个flag 靶场地址 实验步骤 1.查看IP是否可用 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设...
记一次靶场渗透实训
weixin_51681694的博客
12-24 213
小麻
光线试验
My blog
10-02 783
2010-10-02  阴天 有时还下小雨 昨天把AT24C08调通了。我修改了亮度检测电路,将采样数据直接记录到EEPROM里面,等试验结束后,再从EEPROM里面读出数据即可。这样做的好处就是不用整晚开着电脑了,节约电能,是不是很绿色很环保呢? 这是我试验的电路。我直接在
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十一)
番茄炒蛋不加蛋!的博客
05-24 578
前言:本篇博客主要记录前期代码的细节补充与改进完善。 一、writeup分页、搜索 在之前的博客中,介绍了writeup的分页和搜索是通过mybatis的函数实现的,即: @GetMapping("/page") public Result findpage(@RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "5")..
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(五)-docker容器的动态管理
m0_47470899的博客
03-10 1827
目录前言:一、搭建测试环境二、编写测试代码-动态创建容器1、编写配置文件 pom.xml 与 application.yaml2、编写 indexController3、编写 DockerClientUtils4、编写前端界面三、编写测试代码-模拟题目环境四、打包、部署、测试1、服务器 docker 配置2、腾讯云防火墙端口3、dockerfile 编写4、镜像生成5、运行测试 前言: 前面的几天时间里,学习了 docker 的安装与使用,学会使用命令行控制 docker 容器的创建、删除等。然后学习了
【安全学习】-网络安全靶场实训演练系统建设方案
qq_53058639的博客
01-24 1580
第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训分系统设计2.4.3考核分系统设计2.4.4拓扑设计分系统设计2.4.5模拟仿真系统设计2.4.5.1网络仿真2.4.5.2安全仿真2.4.5.3系统监控2.4.5.4日志管理第3章主要功能及性能指标3.1基础平台系统3.2实训分系统3.3考核分系统3.4拓扑设计分系统3.5模拟仿真分系统
自主搭建的三层网络域渗透靶场打靶记录
Innocence_0的博客
08-01 872
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
通达OA漏洞复现
weixin_44831109的博客
03-30 1843
1.靶场http://172.168.20.38/ 2.使用http://xx.xx.xx.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 即http://172.168.20.38/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 发现显示relogin证明网站前没有人在线,需要等待有人登录的时候在尝试 如果页面啥也没显示着则使用http://xx.xx.xx.xx/general
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1402
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
vultarget-a靶场渗透
Christ1na的博客
12-30 421
CVE-2020-1472影响win server2008r到win2019多个操作系统版本,只需要得到域控的用户名且能够访问到目标域控,漏洞不需要主机在域环境下,原理是通过将目标域控密码置空,根据获取的凭得到域管理员的权限。可以发现此win7主机存在双网卡,192.168.14.0为外网环境,10.0.20.0为内网环境。web服务器地址为http://192.168.14.137/,很明显该网站属于通达oa。使用redis写shell,网站绝对路径可在phpinfo界面中获取。使用蚁剑连接shell。
sqlmap靶场练习
09-06
对于SQL注入漏洞的测试和练习,可以使用一些特定的靶场网站来进行实践。这些靶场网站专门设计用于测试和学习SQL注入攻击。 以下是一些常用的SQL注入靶场网站: 1. WebGoat:一个开源的Java web应用程序,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值