vulnhub靶机之EVM

最新推荐文章于 2024-07-28 23:19:17 发布
最新推荐文章于 2024-07-28 23:19:17 发布
阅读量789 收藏 1
点赞数
分类专栏: vulnhub web 文章标签: vulnhub靶机之EVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timesleep/article/details/103326174
版权
本文详细介绍了如何对一个名为EVM的vulnhub靶机进行渗透测试。首先通过扫描确定靶机IP,接着利用nmap发现开放的80端口并访问Apache界面。通过目录扫描发现存在WordPress框架,并使用wpscan找到用户c0rrupt3d_brain及密码。利用Metasploit的WordPress漏洞获取shell,进一步发现root3r目录下的.root_password.ssh.txt文件,从而获得root用户的密码并成功提权。
摘要由CSDN通过智能技术生成

拿到我们的靶机我们首先扫描并确定靶机IP
在这里插入图片描述
发现这个靶机为153然后使用nmap扫描
在这里插入图片描述
看到靶机有80端口然后先访问一下
在这里插入图片描述
看到只是一个apache界面使用扫描一下目录
在这里插入图片描述
我们发现靶机有wordpress框架,然后使用wpscan工具扫描这个框架.

wpscan --url http://192.168.34.153/wordpress -e ap -e at -e u

在这里插入图片描述
在这里插入图片描述
我们看到了一个用户c0rrupt3d_brain
然后继续使用工具爆破密码


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  0neT1mes
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
vulnhub靶场EVM

				
			

			

				

					qq_34613171的博客
				

				

					02-11
					
					323
					
				

			

		

		

			
				
难度:初级
这是超级友好的盒子,适合初学者
使用VirtualBox可能比使用VMware更好
http://192.168.56.103/

扫目录发现wordpress/。

使用wpscan进行扫描
wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u
wpscan枚举(-e)在wordpress网站上安装的所有主题(at...

			
		

	



                

              
                



	

		

			

				
					
vulnhub - EVM

				
			

			

				

					weixin_46164380的博客
				

				

					03-27
					
					227
					
				

			

		

		

			
				
EVM靶机
网段扫描:arp-scan -l
扫描靶机开启的服务

开启的服务比较多,有ssh服务、有http服务;还有三个邮件协议110、139、445;
Ps:samba可以进行枚举 共享 enum4linux -S 192.168.56.103
遍历目录发现:info.php 并且还是wordpress框架
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ctK...

			
		

	



                


  
              

                


	

		

			

				
					
VulnHub靶机入门篇--Kioptrix4

					
最新发布

				
			

			

				

					2302_78903258的博客
				

				

					07-28
					
					1115
					
				

			

		

		

			
				
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。

			
		

	





	

		

			

				
					
vulnhub渗透系列之EVM (内含许多疑问!!!)

				
			

			

				

					来到了学渣的博客
				

				

					01-28
					
					1855
					
				

			

		

		

			
				
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。

实验过程总结
1.这个靶机做下来,的确是比较好入手比较简单,但不建议去做,因为一些网络配置的问题,的确
挺复杂的,不知道如何解决,但如果解决了这个问题,那这个靶机还是很不错的。(见未解决的疑问
2.首先还是探测存活的靶机和开放的端口,虽然开放了139、44...

			
		

	



		

			
		



	

		

			

				
					
VulnHub系列』EVM: 1-Walkthrough

				
			

			

				

					ins1ght的博客
				

				

					11-28
					
					707
					
				

			

		

		

			
				
靶机发布日期:2019年11月2日,难度:初级。这个靶机本身没有什么难度,容易卡住的地方也就是配置靶机的网络了。PS:以后的文章可能更加偏重于思路的分享,可能不再像以前一样写的那么细节,但这不代表以后都不用心了,只能说顺应大趋势吧,该提到的点也都会提到。有什么问题可以私下交流,感谢!!!

			
		

	





	

		

			

				
					
vulnhub EVM: 1

				
			

			

				

					箭雨镜屋
				

				

					07-07
					
					884
					
				

			

		

		

			
				
渗透思路:nmap扫描----gobuster扫描网站目录----wpscan枚举wordpress用户名并爆破密码----Metasploit获取靶机shell----找到记录root密码的文件并提权

			
		

	





	

		

			

				
					
vulnhub靶机EVM渗透笔记

				
			

			

				

					liver100day的博客
				

				

					08-02
					
					1245
					
				

			

		

		

			
				
文章标题1.环境搭建2.信息收集2.1 主机发现3.漏洞利用4.提权5.总结
1.环境搭建
靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机EVM IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/
2.信息收集
2.1 主机发现
我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起
arp-scan -l

3.漏洞利用
4.提权
5.总结

...

			
		

	





	

		

			

				
					
VulnHub 靶机学习No.1-EVM

				
			

			

				

					gh0stf1re的博客
				

				

					09-27
					
					298
					
				

			

		

		

			
				
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接:
VulnHub 靶机学习No.1-EVM
靶机运行说明

靶机难度:
目标:
攻击机:kali linux,ip地址:192.168.56.102
靶机EVM,IP地址:192.168.56.103

信息收集
仅开启kali 和靶机,使用nmap扫描kali所在的C段
nmap 192.168.56.102/24

扫描结果:
root@kali:~# nmap 192.168.56.

			
		

	





	

		

			

				
					
VulnHub靶机实战教程:全面解析与 Walkthrough

				
			

			

				

					
				

			

		

		

			
				
"VulnHub靶机系列实战教程,由ins1ght编写,是针对网络安全领域的实战教程,涵盖了多个VulnHub靶机的详细攻略。教程旨在帮助读者通过实际操作提升网络安全技能,适合初学者及有一定基础的学习者。教程内容包括多个...

			
		

	





	

		

			

				
					
Vulnhub:EVM 1靶机

				
			

			

				

					qq_43884092的博客
				

				

					04-24
					
					157
					
				

			

		

		

			
				
wpscan爆破用户名和密码,/home/root3r/.root_password_ssh.txt发现root用户的密码

			
		

	





	

		

			

				
					
vulnhub EVM 记录

				
			

			

				

					qq_45826388的博客
				

				

					09-20
					
					173
					
				

			

		

		

			
				
Description
This is super friendly box intended for Beginner's
This may work better with VirtualBox than VMware

靶机ip:192.168.34.163
kali ip:192.168.34.153
端口扫描

目录爆破

发现/wordpress
使用spscan扫描
wpscan --url http://192.168.34.163/wordpress --enumerate u


暴力破

			
		

	





	

		

			

				
					
EVM靶机

				
			

			

				

					weixin_74188994的博客
				

				

					05-11
					
					822
					
				

			

		

		

			
				
通过VirtualBox食用。

			
		

	





	

		

			

				
					
EVM: 1-Walkthrough【VulnHub靶场】渗透测试实战系列2

				
			

			

				

					重新启程
				

				

					12-03
					
					582
					
				

			

		

		

			
				
靶场地址:EVM: 1


这个靶机比较特殊的地方,不是用dhcp生成地址,必须用host网络,靶机的地址必须为192.168.56.103。

至于怎么做到,小伙伴自行脑补,有助于手臂锻炼。呵呵!


搞定上面的准备工作之后,拿出kali,先扫一下地址和端口:



用enum4linux对smb扫描了一下,没有什么特别有用的信息

就直接打开80web看看情况,扫描了一下目录,发现有word...

			
		

	





	

		

			

				
					
EVM靶机 测试

				
			

			

				

					Keepb1ue的博客
				

				

					03-17
					
					3216
					
				

			

		

		

			
				
靶机运行环境:
Oracle VM VirtualBox
靶机ip:192.168.56.103
所用工具:
Nmap
Wpscan
Dirb
AntSword
…
开始测试:
我们先进行信息收集,扫描下它的端口服务


可以看到该靶机总共开放了7个端口。
发现它的ssh服务是开放的,并开放了一个http服务
试着去访问192.168.56.103,默认端口为80
在主页这里给出了提示

在这里我...

			
		

	





	

		

			

				
					
EVM靶机渗透实战-vuluhub系列(八)

				
			

			

				

					PANDA墨森的博客
				

				

					07-07
					
					801
					
				

			

		

		

			
				
这是vulnhub靶机系列文章的第八篇,本次主要知识点为:利用msf登陆wordpress后台getshell,本机信息收集的妙处

Ps:用vm环境搭建的时候会获取不到ip,可换成vutrlbox或者自行百度解决,也可以联系我(如有需要的话)

靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/



原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13209803.html

#001 实验环境(nat模式)

攻击机:.

			
		

	





	

		

			

				
					
Vulnhub-靶机-EVM 1

				
			

			

				

					qq_43264813的博客
				

				

					02-02
					
					332
					
				

			

		

		

			
				
Vulnhub靶机—Kioptrix: Level 1 (#1)
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
文章目录Vulnhub靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag
一、信息收集
【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描:
【命令】nmap 

			
		

	





	

		

			

				
					
EVM Instruction Set

				
			

			

				

					weixin_34198583的博客
				

				

					04-21
					
					125
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
一图看懂EVM

				
			

			

				

					Tooth_Fairy的博客
				

				

					05-17
					
					1969
					
				

			

		

		

			
				
可以看到EVM可以说是一个状态机, 外界的调用者信息(TX CALLER 图上部), 外界的状态(区块链状态 图左部)都会输入EVM, 根据EVM存储的智能合约代码 + 全局的链信息 + 调用者信息 + 调用者输入参数(依据合约opcode执行bytecode, 执行过程会消耗gas) = 输出信息(依据bytecode执行, bytecode的判断条件, gas是否够用等).

accou...

			
		

	





	

		

			

				
					
vulnhub靶机系列:

				
			

			

				

					09-09
				

			

		

		

			
				
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。  Vulnhub...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值