渗透靶场——HackMyVM:BlackWidow

已于 2022-04-06 11:44:55 修改
阅读量3.1k 收藏 6
点赞数 3
分类专栏: 渗透测试 文章标签: web安全 安全
于 2022-04-06 11:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123981245
版权

部署环境

提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可

kali攻击机ip地址:桥接自动获取ip,此次中间换过一次IP,没有什么影响

靶机ip地址:(桥接自动获取ip)

目标: user.txt和root.txt

信息收集

扫描主机

 arp-scan -l

在这里插入图片描述
发现存活主机ip地址:192.168.1.118

扫描端口

扫描靶机开放的服务端口

nmap -A -T4 -p- 192.168.1.118

在这里插入图片描述
在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进行突破看一下

Web渗透

访问一下80端口界面
在这里插入图片描述发现没有什么有用的信息,直接进行目录扫描看一下
在这里插入图片描述然后就直接访问company/index.html界面进行查看

http://192.168.1.118/company/index.html在这里插入图片描述在这个界面里没有发现什么有用的信息,那就直接看一下源码

在这里插入图片描述正在开发使用file做为参数的php包含方法,那就好办了,我们直接试试
在这里插入图片描述发现其实还是不行,再仔细看看源码有什么遗漏的地方

最低0.47元/天 解锁文章
TJA小傲
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
浏览器辅助工具 BlackWidow v6.28
10-22
1. **多级下载**:BlackWidow 允许用户设定下载网站的深度,这意味着你可以选择下载整个网站,或者只下载特定级别的页面。这对于那些希望保存大型网站或者需要离线查看复杂结构网站的用户来说尤其有用。 2. **文件...
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6231
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1185
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 807
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2020
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3286
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
blackwidow:仪表盘
05-24
https://blackwidow.surge.sh/examples/external_data.json https://blackwidow.surge.sh/examples/chartd.json https://blackwidow.surge.sh/examples/countdown.json 仪表板API 仪表板是一个由JSON对象描述的表格...
BlackWidow:使用 Scrapy 的网络爬虫
06-22
黑寡妇 网络爬虫 安装 $ sudo apt-get install python-dev libxml2-dev libxslt1-dev $ pip install -r requirements.txt 用法 $ scrapy crawl atlanticpacific $ scrapy crawl beautylegmm $ scrapy crawl fancy ...
BlackWidow - 基于Python的Web应用程序扫描程序-python
06-18
关于:BlackWidow 是一个基于 Python 的网络应用程序蜘蛛,用于从目标网站收集子域、URL、动态参数、电子邮件地址和电话号码。 该项目还包括 Inject-X 模糊器,用于扫描动态 URL 以查找常见的 OWASP 漏洞。 演示...
BlackWidow v6.28.zip
07-03
BlackWidow是一个非常不错的离线浏览程序。可以方便的设置下载的网站的级数,以及下载文件的类型。特别提供自动的压缩功能,可以使你节省不少硬盘空间。同时,它还提供一个管理数据库,可以使你快捷方便的找到所需...
hackmyvm-hopper walkthrough
xdeclearn的博客
08-05 351
hackmyvm: hopper 信息收集到获取第一个shell PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 全端口扫描,先访问一下web服务。 利用gobuster扫描目录找到目录advanced-search,这里存在ssrf。 虚拟机有三个用户可以bash登录,root,edward,henry。 经过简单测试,不能进行远程文件包含,估计是调用的curl_exec,关于php的ssrf利用一般情况下可以参看SSRF in PH
alzheimer ---hackmyvm
m0_64253567的博客
07-23 188
hackmyvm ----alzheimer
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3159
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
HackMyvm靶机系列(2)-warrior
qq_70727026的博客
05-11 317
一、信息收集 先扫描网段,探测存活主机,由于是校园网主机太多,我就偷点小懒了哈。 发现目标主机IP nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 使用nmap对目标端口进行扫描,探测开放的服务。 nmap -sT -T4 -sV -sC -O -A -p- 192.168.200.183 如下图,扫描到两个端口,分别是ssh和http服务 访问一下http服务,查看源代码,然而并没有发现什么有用的信息。 使用dirsearch进行目录扫描。
杂项入门-图片篇(信息附加)
akdelt的博客
11-16 117
StegSolve 打开图片,选中 Analyse 的 File Format 模块。或者 010 最下面得到 flag。
HackMyvm靶机系列(7)-Tron
qq_70727026的博客
05-17 482
一、信息收集 如图,老方法,先来一波网段扫描,探测存活主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后使用nmap扫描端口,探测开放的服务,这里发现目标主机开放了ssh服务和http服务 nmap -sC -sV -p- 192.168.200.168 访问目标的http服务,看到如下结果。 然后右键查看源代码,发现下面字符串,看上去像是账号和密码。 尝试使用下面密码登录目标主机,但是失败了。 kz.
HackmyVM-----Boxing靶机
最新发布
woshicainiao666的博客
04-18 367
发现很多的403状态码,这代表没有权限访问,通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点,看有没有常规的漏洞,不止要用鼠标点点点,也要转包,看响应包回响。这里看了别的博主写的payload,直接可以执行命令。,像域名,先将域添加到/etc/hosts中。太难搞了,受不了,兄弟们,不打了不打了。看到响应包中响应头出现。
HackMyVM —find
Innocence_0的博客
07-24 149
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
如何加密 Windows VM 上的虚拟磁盘
weixin_34054866的博客
11-24 655
为了增强虚拟机 (VM) 的安全性以及符合性,可以加密 Azure 中的虚拟磁盘。 磁盘是使用 Azure 密钥保管库中受保护的加密密钥加密的。 可以控制这些加密密钥,以及审核对它们的使用。 本文详细阐述如何使用 Azure PowerShell 加密 Windows VM 上的虚拟磁盘。 还可使用 Azure CLI 2.0 加密 Linux VM。 磁盘加密概述 Windows VM 上的虚拟...
一轮考核的数据集存放在marvel文件夹中,该文件夹中包含以下8个子文件夹: black widow captain america doctor strange hulk ironman loki spider-man thanos 每个文件夹中含有若干张jpg图片,文件夹的名字即为图片里包含的人物。 现在,请将marvel文件夹里的照片按照7:3的比例随机划分成训练集和测试集。
03-21
可以使用Python中的os和random模块来实现这个功能。以下是代码示例: ```python import os import random import shutil # 设置文件夹路径 folder_path = "marvel" # 设置训练集和测试集的比例 train_ratio = 0.7 test_ratio = 0.3 # 遍历文件夹中的子文件夹 for sub_folder in os.listdir(folder_path): sub_folder_path = os.path.join(folder_path, sub_folder) if os.path.isdir(sub_folder_path): # 获取子文件夹中的所有图片文件 image_files = [f for f in os.listdir(sub_folder_path) if f.endswith(".jpg")] # 随机打乱图片文件列表 random.shuffle(image_files) # 计算训练集和测试集的数量 num_train = int(len(image_files) * train_ratio) num_test = len(image_files) - num_train # 创建训练集和测试集的文件夹 train_folder = os.path.join(folder_path, "train", sub_folder) test_folder = os.path.join(folder_path, "test", sub_folder) os.makedirs(train_folder, exist_ok=True) os.makedirs(test_folder, exist_ok=True) # 将图片文件复制到训练集和测试集的文件夹中 for i, image_file in enumerate(image_files): if i < num_train: shutil.copy(os.path.join(sub_folder_path, image_file), train_folder) else: shutil.copy(os.path.join(sub_folder_path, image_file), test_folder) ``` 这段代码会在原始文件夹中创建两个新文件夹"train"和"test",并将按照7:3比例随机划分的图片文件分别复制到这两个文件夹中的对应子文件夹中。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值