渗透靶场——HackMyVM:Area51

VIP文章 已于 2022-04-07 14:19:52 修改
阅读量4k 收藏 10
点赞数 18
分类专栏: 渗透测试 文章标签: web安全 安全
于 2022-04-07 14:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/124004772
版权

部署环境

提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可

此次靶场是针对Log4j2漏洞复现的一个靶场,大家可以直接上手操作一遍

靶机ip地址:(桥接自动获取ip)

目标: user.txt和root.txt

信息收集

扫描主机

arp-scan -l

在这里插入图片描述
扫描到存活主机ip地址为192.168.1.97

扫描端口

nmap -A -p- -T4 192.168.1.97

在这里插入图片描述
发现端口有的还是80/8080/22这三个端口

Web渗透

老规矩,还是先访问80端口

http://192.168.1.97/

在这里插入图片描述这个界面可以说真是大气大气上档次,直接FBI,查看源码什么的没有效果,那就直接开始目录扫描试试,我还是继续采用昨天看到的gobuster进行扫描

目录扫描

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.1.97 -x php,html,txt

在这里插入图片描述

最低0.47元/天 解锁文章
TJA小傲
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 2957
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
靶场渗透hackmyvm Paner
m0_58289533的博客
06-09 314
靶场来源:公众号:PTEHub,关注公众号:PTEHub 获取最新靶场资源靶场类型:单局域网收集信息我们先用nmap扫描一下端口发现22端口和80端口开放nmap -sS -p 1-65535 -v 访问web端口,发现是一个提交表单的页面,无论我们输入什么,都显示已经注册。我们用burp来抓个包,发现使用xml来传输数据。 可能存在xxe漏洞,我们修改一下请求包,尝试读取文件,发现有root和david用户可以登录 接下来我们只需要找到密码就可以尝试进行ssh连接 。尝试读取/...
探索Log4j Shell POC:一款强大的安全漏洞检测工具
最新发布
gitblog_00040的博客
03-24 335
探索Log4j Shell POC:一款强大的安全漏洞检测工具 项目地址:https://gitcode.com/kozmer/log4j-shell-poc 在这个数字化时代,软件的安全性是不可忽视的重要问题。近期,Apache Log4j框架的一个严重漏洞(CVE-2021-44228)引起广泛关注,它允许恶意攻击者执行远程代码,对系统造成极大威胁。为应对这一挑战,开发者社区迅速行动起来,其...
Hackmyvm综合靶机 | Driftingblues-9(完结)
IerkeU的博客
04-20 599
缓冲区溢出提权
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3136
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
渗透靶场——HackMyVM:Sedem
tlovejr的博客
03-29 2598
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址 192.168.1.7 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.7 发现也就是22和80端口正常开放,那接下来还是老套路,对80web端口开始渗透 Web渗透 http://192.168.
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。...
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2006
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3110
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
渗透测试靶场练习——hackmyvm System
Aibne_的博客
06-09 305
渗透测试靶场练习——hackmyvm System
靶机渗透练习07-HackMyVm Area51 (Log4j2复现)
Force~
03-31 2823
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover.
渗透测试练习No.55 CVE-2022-0847-DirtyPipe提权 HackMyVm Pingme
hljzzj的博客
03-12 6384
靶机信息 下载地址: https://hackmyvm.eu/machines/machine.php?vm=Pingme 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 靶场: HackMyVm.eu 靶机名称: Pingme 难度: 中等 发布时间: 2022年3月9日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 10.0.0.3 靶机:Vbox linux.
HackTheBox: Arctic靶场
知柯信安
11-27 628
废话不多说直接开始: 第一步是在计算机上运行NMAP: # Nmap 7.80 scan initiated Sat Sep 19 14:54:46 2020 as: nmap -sV -O -sC -p- -oN scan 10.10.10.11 Nmap scan report for 10.10.10.11 Host is up (0.021s latency). Not shown: 65532 filtered ports PORT STATE SERVICE VERSION 135/t
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 5984
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
hackme 靶场复现
m0_68471358的博客
08-02 213
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透
pikachu渗透靶场网站搭建
10-08
渗透靶场网站的搭建是为了模拟真实环境下的网络攻击和安全测试。下面是一些步骤,可以帮助你搭建一个pikachu渗透靶场网站: 1. 选择合适的操作系统:你可以选择一个适合渗透测试的操作系统,例如Kali Linux或者Parrot OS。 2. 安装Web服务器:你需要在你的系统上安装一个Web服务器,如Apache、Nginx或者Microsoft IIS。 3. 创建虚拟环境:为了确保安全,最好在虚拟环境中搭建渗透靶场网站。你可以使用虚拟化软件如VirtualBox或者VMware来创建虚拟机。 4. 安装渗透测试工具和漏洞:在虚拟环境中安装一些常用的渗透测试工具和漏洞,如Metasploit、Nmap、Burp Suite、DVWA等。 5. 配置网络设置:为虚拟机设置网络连接,确保能够访问该靶场网站。 6. 搭建靶场网站:你可以使用一些开源的渗透测试训练平台来搭建靶场网站,如pikachu、OWASP WebGoat等。按照相应的文档说明进行部署和配置。 7. 启动渗透测试:一旦靶场网站搭建完毕,你就可以开始进行渗透测试。使用你安装的渗透测试工具,对靶场网站进行攻击并发现漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值