多节点靶场渗透2

最新推荐文章于 2021-08-24 02:05:11 发布
最新推荐文章于 2021-08-24 02:05:11 发布
阅读量402 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seer233/article/details/103183601
版权
本文详细介绍了多节点靶场渗透的实验过程,包括环境搭建、信息收集、端口扫描、网站漏洞利用、权限提升等步骤。通过nmap扫描发现80端口开放,通过御剑工具进行目录爆破。利用metasploit5.0.4的文件上传漏洞获取system权限,抓取密码。接着开启3389端口并关闭防火墙,远程连接获取flag1。内网渗透中,爆破ftp获得弱口令,登录后台找到文件上传点,上传木马并提权,最终找到flag2和flag3。
摘要由CSDN通过智能技术生成

目录

多节点靶场渗透2

环境搭建

  1. 靶机搭建在靶机搭建在vmware上,网卡为nat,攻击机为win10
  2. 物理机网卡vment8IP设为100网段

实验要求及已知信息

  • 在渗透中找出三个flag
  • 已知目标IP:192.168.100.130

靶场网址

实验过程

  • 信息收集

    • 使用nmap扫面IP端口在这里插入图片描述
    • 80端口开放,查看IP网站能否正常访问在这里插入图片描述
    • 目录爆破 对目标IP进行目录爆破,这里使用的工具是御剑在这里插入图片描述

  • 外网渗透

    metnfo5.0.4存在文件上传漏洞,为了方便这里写成html文件,上传之后文件路径是在该网站的upload/file/目录下
`<meta charset="utf-8">
<form
    enctype=
最低0.47元/天 解锁文章
seer233
关注
节点靶场渗透
seer233的博客
11-21 416
目录多节点靶场渗透环境搭建实验要求及已知信息靶场网址实验过程信息收集外网渗透内网渗透节点靶场渗透 环境搭建 靶机搭建在vmware上,网卡为nat,攻击机为win10 物理机网卡vment8IP设为100网段 实验要求及已知信息 在渗透中找出三个flag 已知目标IP:192.168.100.130 靶场网址 实验过程 信息收集 扫描目标IP,使用的是nmap 80端口开放,查看...
节点靶场实验(二)
weixin_45906318的博客
11-30 663
节点靶场实验目录项目名称需要工具搭建环境实验信息实验要求靶场网址项目实施页面信息收集漏洞验证及利用 目录 项目名称 多节点靶场实验 需要工具 VMware Workstation Pro Firefox Kali-Linux-2019.3 搭建环境 Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 实...
节点靶机练习(1)-metlnfo靶场练习
u012335061的博客
11-26 1833
实验环境: 火狐,虚拟机(导入三台靶机) 靶场下载地址: 链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ 提取码:xtgy 实验要求:不能操作虚拟机 任务:寻找3个flag 环境搭建: 1.设置靶场网卡为VMnet3 2.将物理机VMnet3设置为100网段 3.浏览器测试靶场输入ip:192.168.100.130 实验步骤: 一.信息收...
节点靶场(域渗透
xiao_rookie_的博客
11-27 1517
节点靶场 工具 VMware Workstation 15 Pro 搭建环境 1.设置虚拟机网卡为.NAT模式 2.调整物理机网卡vmnet8的ip为100网段 实验信息 ip地址:192.168.100.100 实验要求 渗透到最后一个靶机 靶场地址 链接: 提取码:xgfi 实验过程 登录ip地址发现是phpcms,版本号为PHPCMS V9.6.0。 用搜索引擎进行信息收集,获知网站注册...
节点靶场3
seer233的博客
11-26 425
节点靶场3多节点靶场3环境搭建实验要求及已知信息靶场网址实验过程信息收集外网渗透内网渗透节点靶场3 环境搭建 靶机搭建在靶机搭建在vmware上,网卡为nat,攻击机为win10 物理机网卡vment8IP设为100网段 实验要求及已知信息 渗透到最后一个靶机 已知目标IP:192.168.100.100 靶场网址 实验过程 信息收集 使用nmap扫描IP端口 80端口开放,查...
WEB渗透学习-XSS-labs靶场
04-20
2. **存储型XSS(Persistent XSS)**:这种类型的XSS更为危险,因为恶意脚本会被永久存储在服务器上,然后在其他用户访问相关页面时执行。在靶场中,你需要找到可以输入数据的地方,尝试插入恶意脚本,并查看是否能...
节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 3057
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
节点实验靶机练习(二)
guowenkecom的博客
11-22 414
目录项目名称:实验环境:靶机下载地址:实验要求:所需工具:环境搭建项目实施1. 测试网站的访问性2.信息收集3.漏洞探寻及利用 项目名称: 实验靶机练习(二) 实验环境: Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 靶机下载地址: 实验要求: 找到三个flag,禁止在实验过程中操作虚拟机 所需工具...
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 581
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
渗透测试靶场
任浩的博客
02-15 600
sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h.jp/ xss-labs 基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:http://test.x
DC-2靶场-渗透测试
negnegil的博客
06-06 709
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局域网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
VulnHub渗透测试实战靶场 - DevContainer:1
LYJ20010728的博客
08-24 474
VulnHub渗透测试实战靶场 - DevContainer:1题目描述环境下载DevContainer:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权Flag-1Flag-2 题目描述 Goal: 2 flagas Difficulty: Easy-intermediate Information: Your feedback is appreciate: Twitter: @0x04E1 This works better with VirtualBox rather than VMware
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1925
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 848
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1458
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
billu b0x靶场渗透测试
L_lemo004的博客
07-12 795
扫描IP 由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机 发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子 页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入 文件包含 无法注入,我们可以尝试爆破目录看看有没有什么突破点 得到页面较多,test.php、add.php、...
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1924
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值