渗透靶场——HackMyVM:Ceres

最新推荐文章于 2022-07-13 12:13:40 发布
最新推荐文章于 2022-07-13 12:13:40 发布
阅读量1.4k 收藏
点赞数 8
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123652419
版权

部署环境

提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可

kali攻击机ip地址:192.168.1.11(桥接)

靶机ip地址:(桥接自动获取ip)

信息收集

扫描主机

arp-scan -l

在这里插入图片描述
扫描到存活靶机IP地址为192.168.1.137

扫描端口

nmap -A -p- 192.168.1.137

在这里插入图片描述
发现只有22端口和80web端口开放,接下来针对80web端口进行渗透即可。

Web渗透

http://192.168.1.137/

在这里插入图片描述
发现这就是一个Apache2的默认界面,没有什么特别有用的信息,接下来继续去扫描一下目录

目录扫描

接下来利用dirbuster进行目录扫描
在这里插入图片描述
在扫描的过程中我们在看看这个靶场有没有robots.txt这个文件
在这里插入图片描述
额~,还是算了吧(被骂了还)
这个时候应该也差不多目录扫描完了,那就直接看一下
在这里插入图片描述
发现有一个planet的目录,访问是可以的那就直接先访问这个目录

http://192.168.1.137/planet/

最低0.47元/天 解锁文章
TJA小傲
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Hackmyvm综合靶机 | Driftingblues-4
IerkeU的博客
04-11 1837
Driftingblues-4靶机过程记录
渗透靶场——HackMyVM:Family
tlovejr的博客
03-21 1022
部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
Hackmyvm综合靶机 | Driftingblues-9(完结)
IerkeU的博客
04-20 610
缓冲区溢出提权
[网络安全课程实验]关于简单渗透测试流程实验
zero_531的博客
07-07 318
第一次写博客,先试试吧。。。 从昨天开始到现在,复现了一遍教程上的简单渗透测试流程。因为视频中是利用Windows2003搭建的靶机并且跟着做了一遍,所以我就利用VMware15搭建了一个系统是win7简单的靶机并在防火墙的入站规则中写入新的入站规则,打开21-25,80,443,445端口。 做好靶机之后,假定我并不知道靶机的任何信息。先执行以下操作: 1.利用nmap对靶机扫描(scanport也可以进行扫描),得出一些常用端口的相关信息,不过得到信息有点出乎意料,因为我打开的几个端口,扫描之后只有44
渗透测试之靶场安装与攻击机配置
weixin_52180702的博客
07-13 2785
kali 渗透测试之靶场安装与攻击机配置
ceres-python:ceres-solver的Python绑定
05-17
塞雷斯Python ceres-solver的另一个python绑定。
ceres-gateway:ceres网关
02-13
ceres网关 因为公司的特殊需求某种需要屏蔽MQ,HTTP,DUBBO等不同协议的网关,所以准备参考spring cloud gateway和zuul gateway手撕一个网关
cyres:ceres-solver的Python绑定(通过Cython)
05-25
轮胎 ceres-solver的Python绑定(通过Cython)
SLAM库大礼包:ceres-solver、DBow3、g2o、opencv-3.1.0、Pangolin、Sophus
03-20
本资源在github可以找到,小白为了装机方便,将他们整合到了一起。此“SLAM装机库礼包”包含6个不能通过终端安装的库文件,解压后用cmake安装即可。小白使用的系统是:Ubuntu16.04.6,不用担心相关文件过时的问题,...
Ceres.js:Ceres.js是Ceres解算器的javascript端口。 Ceres Solver是一个开源C ++库,用于建模和解决大型,复杂的优化问题。 它可以用于解决具有边界约束的非线性最小二乘问题和一般的无约束优化问题。 它是一个成熟,功能丰富且性能卓越的库
05-07
Ceres.js Ceres.js是Ceres解算器的javascript端口。 Ceres Solver是一个开源C ++库,已将其移植到带有emscripten的javascript,用于建模和解决大型,复杂的优化问题。 它可以用于解决具有边界约束的非线性最小二乘...
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6110
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3185
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
VMware克隆虚拟机镜像、导入镜像,图文教程
热门推荐
写bug的小哥哥
05-20 2万+
1.克隆虚拟机镜像 1.右击当前虚拟机–》选择管理–》选择克隆 2.选择克隆自虚拟机当前状态 3.选择完整克隆–》选择保存路径即可 2.虚拟机导入镜像 1.打开虚拟机,选择刚才复制的镜像 2.在主页中就可以看到刚才复制的镜像了 ...
常用渗透测试靶场
山己见的博客
11-25 5254
1 DVWA 推荐新手首选靶场,配置简单,需下载phpstudy和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/ 2 网络安全实验室 做题的靶场,也是一个基础靶场,是一个在线的靶场。 地址:http://hackinglab.cn/ 3 sqli-labs sqli-l
VirtualBox靶机与VMware kali搭配食用方法
wcl20010的博客
04-29 2467
VirtualBox靶机与VMware kali搭配食用方法 因为vulnhub部分靶场对vmware软件不够兼容的情况,不得不使用VirtuBox打靶。 安装 与VirtualBox 的靶机通信方法: 将VirtulBox靶机网络配置修改成 然后是VMware的网络配置: 设置桥接模式,(对应eth0网口)使用VirtualBox的网卡 然后VMware的kali 有些工具需要网络,再给其添加一个NAT模式网络适配器。这是对应kali的eth1网口,可通过ip a 查看 进入kali,发现两张网卡
渗透测试靶场
菜鸟-传奇
10-24 7292
渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h...
Hackmyvm综合靶机 | Driftingblues-6
IerkeU的博客
04-14 2802
针对虚拟机的渗透测试
weixin_34381687的博客
07-10 772
如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全?   什么是虚拟化   虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CP...
VMware虚拟机kali和virtualbox靶机网络连接设置
xujj10086的博客
03-30 8254
VMware kali连接virtualbox靶机网络配置
ceres::Solver::Summary summary
最新发布
05-23
`ceres::Solver::Summary`是Ceres Solver中的一个结构体,用于存储求解器的结果。包括问题是否成功解决,迭代次数,残差等信息。可以通过如下方式来输出这个结构体中的信息: ```C++ ceres::Solver::Summary summary...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值