多节点靶场3

最新推荐文章于 2023-07-14 11:15:06 发布
最新推荐文章于 2023-07-14 11:15:06 发布
阅读量426 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seer233/article/details/103244134
版权
本文档详细记录了一次针对多节点靶场3的渗透测试过程,包括环境搭建、信息收集、外网渗透及内网渗透。通过nmap扫描、目录爆破、PHPCMS漏洞利用等方式,逐步深入目标系统,最终获取了不同节点的控制权,并通过提权和密码破解手段,实现了对整个网络的渗透。
摘要由CSDN通过智能技术生成

多节点靶场3

多节点靶场3

环境搭建

  • 靶机搭建在靶机搭建在vmware上,网卡为nat,攻击机为win10
  • 物理机网卡vment8IP设为100网段

实验要求及已知信息

  • 渗透到最后一个靶机
  • 已知目标IP:192.168.100.100

靶场网址

链接:https://pan.baidu.com/s/1_Ve132hubzy8DrBd4oDYCA
提取码:xgfi

实验过程

  • 信息收集

    • 使用nmap扫描IP端口
      在这里插入图片描述
    • 80端口开放,查看IP网站能否正常访问在这里插入图片描述
    • 目录爆破 对目标IP进行目录爆破,这里使用的工具是御剑在这里插入图片描述

最低0.47元/天 解锁文章
seer233
关注
节点靶场(域渗透)
xiao_rookie_的博客
11-27 1524
节点靶场 工具 VMware Workstation 15 Pro 搭建环境 1.设置虚拟机网卡为.NAT模式 2.调整物理机网卡vmnet8的ip为100网段 实验信息 ip地址:192.168.100.100 实验要求 渗透到最后一个靶场地址 链接: 提取码:xgfi 实验过程 登录ip地址发现是phpcms,版本号为PHPCMS V9.6.0。 用搜索引擎进行信息收集,获知网站注册...
节点靶场实验(二)
weixin_45906318的博客
11-30 665
节点靶场实验目录项目名称需要工具搭建环境实验信息实验要求靶场网址项目实施页面信息收集漏洞验证及利用 目录 项目名称 多节点靶场实验 需要工具 VMware Workstation Pro Firefox Kali-Linux-2019.3 搭建环境 Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 实...
节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 3065
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
节点机练习(1)-metlnfo靶场练习
u012335061的博客
11-26 1838
实验环境: 火狐,虚拟机(导入三台机) 靶场下载地址: 链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ 提取码:xtgy 实验要求:不能操作虚拟机 任务:寻找3个flag 环境搭建: 1.设置靶场网卡为VMnet3 2.将物理机VMnet3设置为100网段 3.浏览器测试靶场输入ip:192.168.100.130 实验步骤: 一.信息收...
节点靶场渗透
seer233的博客
11-21 418
目录多节点靶场渗透环境搭建实验要求及已知信息靶场网址实验过程信息收集外网渗透内网渗透 多节点靶场渗透 环境搭建 机搭建在vmware上,网卡为nat,攻击机为win10 物理机网卡vment8IP设为100网段 实验要求及已知信息 在渗透中找出三个flag 已知目标IP:192.168.100.130 靶场网址 实验过程 信息收集 扫描目标IP,使用的是nmap 80端口开放,查看...
节点靶场渗透2
seer233的博客
11-22 406
目录多节点靶场渗透2环境搭建实验要求及已知信息靶场网址实验过程信息收集外网渗透在这里插入图片描述](https://img-blog.csdnimg.cn/20191121170713936.png)![在这里插入图片描述内网渗透 多节点靶场渗透2 环境搭建 机搭建在机搭建在vmware上,网卡为nat,攻击机为win10 物理机网卡vment8IP设为100网段 实验要求及已知信息 在...
节点实验机练习(二)
guowenkecom的博客
11-22 415
目录项目名称:实验环境:机下载地址:实验要求:所需工具:环境搭建项目实施1. 测试网站的访问性2.信息收集3.漏洞探寻及利用 项目名称: 实验机练习(二) 实验环境: Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 机下载地址: 实验要求: 找到三个flag,禁止在实验过程中操作虚拟机 所需工具...
靶场笔记-----YXcms靶场
热门推荐
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...
记一次艰难的多节点YXcms靶场内网渗透
爱国小白帽
03-20 4975
Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456 下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g 提取码:77jz 文章目录渗透目标及工具:环境安装:渗透过程:1、获取webshell2、找到第一个flag3、找到第二个flag4、找到第三个f...
yxcms存储型XSS至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 2087
yxcms存储型XSS至getshell 漏洞复现
yxcms登入后台
m0_74087268的博客
07-14 1818
首先下载yxcms的源代码链接:百度网盘 请输入提取码 提取码:3148 下载好之后将yxcms文件夹放到phpstudy的WWW文件目录下;打开phpstudy,选择网站->创建网站,域名可以写成yxcms,方便后续访问的记忆;端口可以填80或者其他端口,根目录选择浏览,选择刚才下载好的yxcms文件夹即可,PHP版本选5版本的就好,之后点击确认。(如果还有下载phpstudy的话可以看下我之前发的文章,里面有详细的教程介绍,链接:pikachu靶场的详细搭建_忆梦怀思的博客-CSDN博客)创建好yxcm
应急响应场景搭建
inslight的博客
09-21 1619
应急响应靶场搭建
渗透测试php靶场,渗透测试靶场初体验
weixin_29055137的博客
03-12 1255
声明本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。近日得到了红日安全团队制作的一套渗透测试靶场,由于笔者对内网...
20200220–靶场记录,web渗透+内网渗透完整版
Adminxe的博客
05-04 2470
0x00 前言 疫情期间,在家无聊,闲的腚疼,就开始打。为了此次打,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10块钱会员钱还是没白花,于是就开始了打之旅,下面将记录此次打的所有细节和所遇到的问题。大佬笑笑经过就好,小白的话就认真学习,相信此次打还是有一定技术性的提升。 整个网络拓扑图如下: 0x01 安装 ...
YXCMS靶场实验报告
LK20191121的博客
11-21 1476
这里写自定义目录标题YXCNS靶场实验报告实验环境:实验信息:实验要求:靶场地址:操作流程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文...
单机靶场练习
kdhoi的博客
11-21 424
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.130 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1xd8M...
记一次灰常灰常艰难的利用永恒之蓝漏洞实现的内网多节点靶场渗透
爱国小白帽
03-27 3588
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 资源连接 链接:https://pan.baidu.com/s/14kEm-MDzuhct80NGYwZC-w 提取码:w0cz 渗透目标及工具: 目标 找到3个flag 工具 菜刀 QuarksPwDump.exe kali 线索 公网IP...
被攻击的代码
weixin_30539835的博客
12-25 1251
<?phperror_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header("content-Type: text/html; charset=utf-8");$password = "...
docker部署靶场
最新发布
08-17
要部署Docker靶场,你可以按照以下步骤进行操作: 1. 首先,确保你的操作系统是CentOS 7.5,并按照引用中的步骤安装和配置Docker和Docker-compose。 2. 引用中的步骤来设置Docker集群。使用命令`docker swarm init`来初始化集群,并使用`docker node ls`命令检查节点列表。如果需要,使用`docker node update --label-add name=linux-1 <节点 ID>`命令为节点添加标签。 3. 下载并配置靶场的Docker镜像。根据你的需求,可以在GitHub上搜索并下载适合的Docker镜像。 4. 构建和启动镜像。进入靶场所在的目录,使用命令`docker-compose build`来构建镜像,然后使用命令`docker-compose up -d`来启动镜像。 通过以上步骤,你就可以成功部署Docker靶场了。请根据你的实际需求和环境进行相应的调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01](https://blog.csdn.net/zxj993853579/article/details/129895497)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值