Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK

最新推荐文章于 2024-09-17 00:40:04 发布
最新推荐文章于 2024-09-17 00:40:04 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang502/article/details/127026447
版权
本文详细介绍了对Vulnhub靶机BoredHackerBlog: Social Network的渗透过程,包括端口发现、目录扫描、反弹shell、docker环境判断、主机发现、内网穿透、内网扫描、提权等步骤。通过一系列的网络工具和技巧,最终成功获取root权限。
摘要由CSDN通过智能技术生成

靶机地址:BoredHackerBlog: Social Network ~ VulnHub 

攻击机 192.168.88.128

靶机   192.168.88.136

端口发现

nmap -p22,5000 -A 192.168.88.136

发现http可打开端口

目录扫描

 dirsearch -u http://192.168.88.136:5000/

未发现漏洞,可以进行目录扫描

反弹shell

nc -nvlp 1111

反弹shell工具:https://forum.ywhack.com/shell.php

从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。

最低0.47元/天 解锁文章
tang502
关注
VulnHub BOREDHACKERBLOG SOCIAL NETWORK
weixin_45682839的博客
08-28 316
VnlnHub BOREDHACKERBLOG SOCIAL NETWORK靶机通关攻略记录,涉及知识包括:端口服务扫描、铭感目录发现、代码执行漏洞利用、内网穿透代理、漏洞利用、linux提权、exp代码修改等
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3641
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
【渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 2241
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
BoredHackerBlog-Social Network
94小菜
08-11 632
Name:BoredHackerBlog-Social Network level:medium 文章目录总结 主机发现 netdiscover -i eht0 -r 192.168.43.1/24 目标锁定Vmware几个主机,地址193为存活主机,确定为靶机 端口扫描 5000端口为web服务,Werkzeug是python语言开发的底层框架,服务器编程语言是python 目录扫描 dirsearch -u 192.168.43.193:5000 管理后台命令执行,反弹shell python反
1、BOREDHACKERBLOG:社交网络
DamnVanish的博客
07-13 887
之前的打靶其实都是针对某一个漏洞进行复现,并没有形成一个完整的渗透的思路,希望通过大量的靶机训练可以形成渗透的思维。对于此次的靶机算是照着人家的wp进行了一遍复现,其中很多地方也学习到了很多知识点,列如本次的网络的整体情况,尤其是通过docker之间的跳板去打其他的docker。我也去pull了一个Ubuntu的镜像去编译,按照他的步骤第一步的so文件都没有产生出来,他的意思就是先用这个.c文件单独将这个so文件生成出来,然后和前面的思路一样再编译一个c文件然后一起上传到靶机上面。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4322
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 2015
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2567
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 622
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
靶机一:BOREDHACKERBLOG_ SOCIAL NETWORK
travelnight的博客
11-08 2099
靶机一:BOREDHACKERBLOG: SOCIAL NETWORK 靶机渗透
VnlnHub BOREDHACKERBLOG SOCIAL NETWORK 2.0
weixin_45682839的博客
09-06 619
Vnlnhub BOREDHACKERBLOG SOCIAL NETWORK 2.0靶机过关攻略记录,设计知识包括:端口服务探测、sql注入、文件上传漏洞、linux本地提权、密码爆破、漏洞利用(python XMLRPC服务)、利用代码编写、gdb程序调试、缓冲区溢出漏洞利用等
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 845
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 6009
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub_BOREDHACKERBLOG: SOCIAL NETWORK
weixin_45725490的博客
06-11 244
隧道搭建,容器判断,提权
VulnHub靶场】-- BOREDHACKERBLOG: SOCIAL NETWORK
laozhang338的博客
07-22 300
这个命令可以查看Linux 初始化进程 id:1 的 cgroup 中包含的文件,如果里面有 docker 镜像信息的时候,可以确定是 docker容器。目前我们只知道目标机器和我们在同一网段,所以我们要做一下当前网段的主机存活探测,找到目标的ip地址,也就是。中,但是接下来又对其他两台主机进行扫描,因为 kali 这些工具不能直接用在内网环境中,所以需要做隧道进行。现在代理服务是配置好了,但是我们的搭建代理的目标是让kali上的工具可以对目标进行操作,所以我们还需要挂载。,才能对另外两台主机进行渗透。
VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
Demo不是emo的博客
10-29 7482
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值