渗透靶场——HackMyVM:Area51

已于 2022-04-07 14:19:52 修改
阅读量4k 收藏 11
点赞数 18
分类专栏: 渗透测试 文章标签: web安全 安全
于 2022-04-07 14:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/124004772
版权
该博客详细介绍了如何在HackMyVM的Area51靶场中复现Log4j2漏洞。通过信息收集、Web渗透和漏洞复现,博主展示了从扫描主机、端口,到利用Log4j2漏洞获取root权限的完整过程。最终成功获取了靶机的两个flag。
摘要由CSDN通过智能技术生成

部署环境

提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可

此次靶场是针对Log4j2漏洞复现的一个靶场,大家可以直接上手操作一遍

靶机ip地址:(桥接自动获取ip)

目标: user.txt和root.txt

信息收集

扫描主机

arp-scan -l

在这里插入图片描述
扫描到存活主机ip地址为192.168.1.97

扫描端口

nmap -A -p- -T4 192.168.1.97

在这里插入图片描述
发现端口有的还是80/8080/22这三个端口

Web渗透

老规矩,还是先访问80端口

http://192.168.1.97/

在这里插入图片描述这个界面可以说真是大气大气上档次,直接FBI,查看源码什么的没有效果,那就直接开始目录扫描试试,我还是继续采用昨天看到的gobuster进行扫描

目录扫描

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.1.97 -x php,html,txt

在这里插入图片描述

最低0.47元/天 解锁文章
TJA小傲
关注
专栏目录
渗透靶场——HackMyVM:Sedem
tlovejr的博客
03-29 2686
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址 192.168.1.7 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.7 发现也就是22和80端口正常开放,那接下来还是老套路,对80web端口开始渗透 Web渗透 http://192.168.
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 3018
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
靶场渗透hackmyvm Paner
m0_58289533的博客
06-09 391
靶场来源:公众号:PTEHub,关注公众号:PTEHub 获取最新靶场资源靶场类型:单局域网收集信息我们先用nmap扫描一下端口发现22端口和80端口开放nmap -sS -p 1-65535 -v 访问web端口,发现是一个提交表单的页面,无论我们输入什么,都显示已经注册。我们用burp来抓个包,发现使用xml来传输数据。 可能存在xxe漏洞,我们修改一下请求包,尝试读取文件,发现有root和david用户可以登录 接下来我们只需要找到密码就可以尝试进行ssh连接 。尝试读取/...
Hackmyvm综合靶机 | Driftingblues-9(完结)
IerkeU的博客
04-20 662
缓冲区溢出提权
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3390
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
渗透靶场——HackMyVM:Family
tlovejr的博客
03-21 1092
部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4992
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
渗透靶场——HackMyVM:Ceres
tlovejr的博客
03-22 1496
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 扫描到存活靶机IP地址为192.168.1.137 扫描端口 nmap -A -p- 192.168.1.137 发现只有22端口和80web端口开放,接下来针对80web端口进行渗透即可。 Web渗透 http://192.168.1.137/
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2073
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3225
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
渗透测试靶场练习——hackmyvm System
Aibne_的博客
06-09 349
渗透测试靶场练习——hackmyvm System
靶机渗透练习07-HackMyVm Area51 (Log4j2复现)
Force~
03-31 2935
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover.
渗透测试练习No.55 CVE-2022-0847-DirtyPipe提权 HackMyVm Pingme
hljzzj的博客
03-12 6467
靶机信息 下载地址: https://hackmyvm.eu/machines/machine.php?vm=Pingme 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 靶场: HackMyVm.eu 靶机名称: Pingme 难度: 中等 发布时间: 2022年3月9日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 10.0.0.3 靶机:Vbox linux.
HackTheBox: Arctic靶场
知柯信安
11-27 720
废话不多说直接开始: 第一步是在计算机上运行NMAP: # Nmap 7.80 scan initiated Sat Sep 19 14:54:46 2020 as: nmap -sV -O -sC -p- -oN scan 10.10.10.11 Nmap scan report for 10.10.10.11 Host is up (0.021s latency). Not shown: 65532 filtered ports PORT STATE SERVICE VERSION 135/t
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6633
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
hackme 靶场复现
m0_68471358的博客
08-02 340
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透
hackmyvm:pingme笔记
最新发布
qq_51230014的博客
01-10 408
内核存在漏洞,CVE-2022-0847这个漏洞的影响范围在:Linux Kernel >= 5.8和Linux Kernel < 5.16.11 / 5.15.25 / 5.10.102。linux2019开启http服务,然后通过window使用curl命令下载编译软件,然后复制到linux2022。最后linux2022开启http服务,然后靶机使用wget从linux2022上下载编译后的文件。用linux2019通过wget下载上述软件,进行编译。
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3251
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
Hackerme-2靶机漏洞复现
chenhao19990308的博客
07-07 126
爆出user中字段1%'/**/union/**/select/**/column_name,2,3/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_SCHEMA=database()/**/and/**/TABLE_NAME='users'#获取表中信息1%'/**/union/**/select/**/user,pasword,3/**/from/**/users#、(3)这里有一个搜索框(会想到什么?(6)登录超级管理员用户。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值