渗透测试之靶机试炼(二)

最新推荐文章于 2024-08-12 08:58:19 发布
最新推荐文章于 2024-08-12 08:58:19 发布
阅读量1.5k 收藏 5
点赞数 4
分类专栏: 靶机试炼 文章标签: kali web安全 提权 udf 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simple___sunny/article/details/86519469
版权

靶机简介

靶机下载地址:
https://www.vulnhub.com/#modal269download

运行环境:
VirtualBox

攻击测试机环境
kali
win 10

工具简介
searchsploit
nc
nmap
python
udf
dirb

靶机网卡设置:

三台虚拟主机在同一局域网即可
作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。
在这里插入图片描述

信息收集

这个靶机并没有直接给出目标ip,那么就需要我们自己去找目标主机的ip,这里我使用nmap的全网段扫描功能去实现。
命令:nmap -v 10.211.55.0/24
在这里插入图片描述发现目标主机ip为10.211.55.16,发现存在80端口,访问查看。
在这里插入图片描述我点击了一些链接,并没有发现可利用的点࿰

最低0.47元/天 解锁文章
一只会飞天的松鼠
关注
专栏目录
靶机渗透实验(初学者)
weixin_58445075的博客
04-01 416
CD-1靶机渗透 靶机:CD-1 靶机下载地址:http://www.vulnhub.com/?q=DC-1 攻击机:Kali 镜像可私聊找我要哦~~~~ 第一步:查看ip地址 ifconfig查看攻击机ip(因为我的攻击机和靶机在同网段) 查看靶机ip(同网段存货主机) namp -sP 192.168.60.0/24(根据自己的攻击机网段来进行查看) 第步:开放80端口 我们可以浏览一下网页 Drupal!!! 这里简单介绍一下 drupal是一个由php语言开...
漏洞靶机渗透
qq_51690722的博客
11-06 2840
今天我们来讲解如何进行漏洞的靶机渗透 1.首选我们得下一下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
探索CTF动态靶机模板:打造高效安全的CTF竞赛环境
最新发布
gitblog_01167的博客
08-12 388
探索CTF动态靶机模板:打造高效安全的CTF竞赛环境 ctf-docker-templateDeployment template for docker target machine in ctf for CTFd and other platforms that support dynamic flags项目地址:https://gitcode.com/gh_mirrors/ct/ctf-do...
渗透靶机
T_Tzz的博客
08-04 369
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶
rumil的博客
04-17 1659
通过test.sh脚本的提示信息,再加上查看发现的backups目录当中有密码信息,通过我们得到的三个用户名信息,再加上这个密码信息,可以尝试ssh爆破登录,观察是否可成功爆破出ssh用户的登录密码。回到后台,等登录即可,进入后台,发现有命令工具,进入查看,点击run,发现执行了ls -l命令得回显内容,抓包看一下。然后我们再次通过charles用户进行远程登录,成功登录,发现也有邮件,查看一下,并无有用的信息。去往此目录,查看jim文件得内容信息,发现charles发来的邮件,并有连接密码。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 2002
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
渗透测试靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
渗透测试靶机试炼(八)
simple___sunny的博客
02-21 1154
靶机简介 靶机地址: https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 ...
渗透测试靶机试炼(十)
simple___sunny的博客
04-04 1081
靶机简介 靶机地址: https://download.vulnhub.com/homeless/ 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc burp curl fastcoll tail 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 首先使用nmap进...
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 2951
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
靶机简单渗透测试
KKK_2178的博客
11-22 5552
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
靶机渗透(八)Super-Mario-Host
qq_42180996的博客
05-06 1408
靶机Super-Mario-Host 一、实验环境 、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (Web渗透 1.浏览web网页(8180端口) 2.目录扫描(dirb) 3.访问/vhosts 4.目录爆破(御剑) ...
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2478
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
【渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 403
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
CFS三层靶机渗透
qq_61768489的博客
10-17 641
账号密码都是。
靶机渗透测试(covfefe)
小小猪的博客
06-05 940
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 501
     练习环境     攻击机:kali     靶机:Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
靶机渗透——Lin.Security
qq_45751902的博客
04-28 909
目录靶机描述环境配置一、信息收集、sudo提权三、crontab定时任务四、敏感隐藏文件五、suid提权六、NFS服务低权限访问 靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/do
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值