渗透靶场——Vulnhub:Acid

VIP文章 已于 2022-02-28 10:08:33 修改
阅读量292 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试
于 2021-09-17 09:32:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/120341870
版权

渗透靶场——Vulnhub:Acid

此靶场来源于Vulnhub靶场平台,近期也会陆续给大家推荐几个靶场,新手上路,有哪些不对的希望大佬们指正批评
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机
在这里插入图片描述2、找到存活靶机ip地址,然后我们继续开始信息收集
nmap -T4 -p- 192.168.40.130
在这里插入图片描述
3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下
在这里插入图片描述
4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息
在这里插入图片描述
5、然后我们继续尝试一下robots.txt
在这里插入图片描述6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息
在这里插入图片描述

最低0.47元/天 解锁文章
TJA小傲
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
【想要搭建vulnhub靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip...
vulnhub-ACID
weixin_50683638的博客
12-09 2213
靶机:acid(https://download.vulnhub.com/acid/Acid.rar)网络模式:nat 扫描主机 扫描端口33447/tcp,Apache2.4.10 ####### 目录扫描 浏览网站,查看源码底下看到一串十六进制编码 先ascii转换,在base64转码得到 wow.jpg 访问wow.jpg报错404想到上面我们扫描目录images 将图片保存,记事本打开,发现一串数字 先ascii转码,在MD5转换得到63425 但暂时并没有什么账号或者需要登陆
VulnhubAcid实战
weixin_43862283的博客
04-29 349
1、发现主机 使用nmap对内网进行扫描,发现主机 nmap -sP 192.168.340/24 2、扫描端口 用nmap扫描目标主机,发现只有33447端口开启,http端口 nmap -sV -p0-65535 192.168.34.151 3、扫描网站目录并进行爆破 dirb http://192.168.34.151:33447 发现Challenge目录,进行目录爆破 访...
VulnHub靶场Acid
A_dmin的博客
09-30 1022
VulnHub靶场Acid 本来这个实验昨天就应该完成了的,但是在自己电脑上弄得时候直接卡死,,,,
vulnhub靶机Acid渗透
xingjinhao123的博客
02-28 191
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/acid-server,125/ 这个靶机的目标是获取root目录的的flag, 运行环境 靶机:网络连接方式设为NAT,IP地址:192.168.174.134 攻击机:同网段下的kali Linux系统,IP地址为:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 看到只开启了33447端口,是web服务 访问33447端口,在源代码中发现了0x643239334c6d7077
Vulnhub系列】Acid
大方子
11-28 1435
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
VulnHub靶场MONEYBOX:1
最新发布
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶场渗透练习(四) Acid
weixin_30951231的博客
07-08 365
利用namp 先进行扫描获取ip nmap 192.168.18.* 获取ip 没发现80端口 主机存活 猜测可以是个2000以后的端口 nmap -p1-65533 192.168.18.146 返回 192.168.18.146:33447 开放33447端口 利用御剑和进行burpsuit 爆破 得到 imges ,index ,challenge 等...
渗透测试靶场
菜鸟-传奇
10-24 7260
渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h...
VulnHubAcid靶场复盘
redwand的博客
03-15 5714
本靶机要点,一、CTF常见的目录提示方式。二、提权过程中用户文件遍历。三、sudo配置不当提权。
Vulnhub-Acid 靶机练习
qq_43232893的博客
11-25 236
Vulnhub-Acid靶机练习准备主机发现端口扫描访问33447端口开启的页面发现/Challenge/include.php页面存在文件包含漏洞/Challenge/hacked.php页面也没有什么漏洞利用在/Challenge/cake.php路径发现了一个/Magic_Box文件夹发现command.php页面开放了ping功能通过命令注入拿shell提权 准备 kali攻击机IP:192.168.255.139 靶机IP:192.168.255.145 主机发现 nmap -sP 192.168
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1142
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 867
测试环境 靶机:Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
vulnhub靶场,-Acid
kukudeshuo的博客
08-02 396
vulnhub靶场,-Acid 环境准备 靶机下载地址:https://www.vulnhub.com/entry/acid-server,125/ 攻击机:kali(192.168.109.128) 靶机:-Acid(192.168.109.149) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.149 使用nmap扫描查看目标靶机端口开放情况
Vulnhub靶机 Acid write up 命令执行反弹shell 分析pcapng包 得到登录密码 提权
YouthBelief的博客
12-05 541
Acid write up0x00 靶机搭建0x01 信息收集ip探测端口服务识别0x02 漏洞挖掘web思路步骤一:枚举目录,测试页面步骤二:保存图片到本地看看 0x00 靶机搭建 下载链接 https://download.vulnhub.com/acid/Acid.rar 靶机搭建 VM 启动 网卡设为nat 0x01 信息收集 ip探测 netdiscover -i eth0 -r 192.168.157.0/24 端口服务识别 masscan -p 1-65535 --ra
VulnHub渗透测试实战靶场 - ACID: SERVER
LYJ20010728的博客
08-05 821
VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 ACID: SERVER靶机搭建 将下载好的靶机环境,导入VMware,将其网络适配设置为NAT模式,运行即可 渗透测试 信息收集 使用Kali自带的工具netdiscover进行子网探测:sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描:sudo n
pikachu渗透靶场网站搭建
10-08
渗透靶场网站的搭建是为了模拟真实环境下的网络攻击和安全测试。下面是一些步骤,可以帮助你搭建一个pikachu渗透靶场网站: 1. 选择合适的操作系统:你可以选择一个适合渗透测试的操作系统,例如Kali Linux或者Parrot OS。 2. 安装Web服务器:你需要在你的系统上安装一个Web服务器,如Apache、Nginx或者Microsoft IIS。 3. 创建虚拟环境:为了确保安全,最好在虚拟环境中搭建渗透靶场网站。你可以使用虚拟化软件如VirtualBox或者VMware来创建虚拟机。 4. 安装渗透测试工具和漏洞:在虚拟环境中安装一些常用的渗透测试工具和漏洞,如Metasploit、Nmap、Burp Suite、DVWA等。 5. 配置网络设置:为虚拟机设置网络连接,确保能够访问该靶场网站。 6. 搭建靶场网站:你可以使用一些开源的渗透测试训练平台来搭建靶场网站,如pikachu、OWASP WebGoat等。按照相应的文档说明进行部署和配置。 7. 启动渗透测试:一旦靶场网站搭建完毕,你就可以开始进行渗透测试。使用你安装的渗透测试工具,对靶场网站进行攻击并发现漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值