渗透靶场——Vulnhub:MinUv1

最新推荐文章于 2023-04-12 22:39:01 发布
最新推荐文章于 2023-04-12 22:39:01 发布
阅读量2k 收藏 1
点赞数 4
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/124095070
版权

前言

今天正常看到了一个Vulnhub系列靶场,这个靶场主要是含有waf防火墙这个知识点,现在给大家简单的说一下

1、主机存活探测

arp-scan -l

在这里插入图片描述发现存活主机ip地址为192.168.1.7

2、端口扫描

nmap -A -p- -T4 192.168.1.7

在这里插入图片描述
在这里就发现开放了80端口,也显示了Apache的版本为2.4.27,其他并没有什么有用的信息

3、web渗透

直接访问80端口

http://192.168.1.7/

在这里插入图片描述发现直接是apache的一个初始的服务页面,也没有什么有用的信息,这个靶场就一个80端口开放了,那就接下来继续用目录爆破看看

4、目录爆破

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.1.7 -x php,html,txt

在这里插入图片描述好家伙,这个用不了,那就试试别的
在这里插入图片描述
dirbuster也不行,这真得是武器库得强大点,要不然容易gg直接,直接在上最原始的dirb看看行不行

dirb http://192.168.1.7/ -X .php .html

在这里插入图片描述

最低0.47元/天 解锁文章
TJA小傲
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub靶机检测不到IP地址(解决方案超细)
技术超强的网络安全平台
12-09 2917
因为靶机我们是不知道账号密码的。所以只能通过拯救模式进行操作,熟悉运维操作的应该清楚,当我们忘记Linux/Ubuntu密码时可以通过拯救模式进行修改密码等操作。接下来我就以Ubuntu系统为例 1.1在开机时按下Shift键进入以下界面 1.2在此页面按下e键,进入如下界面 1.3将ro 替换为 rw signie init=/bin/bash 1.4按下Ctrl键+X键,进入如下页面 1.5查看当前网卡IP信息 ip a 1.6编辑网卡配置文件vim /etc/network/interfac
MinU:1渗透笔记】
勿山几已
03-14 397
dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。最后希望各位师傅多多指点!这里探测出来很多结果,200反馈的都可以手工试一试,看是否能绕过,注意有的绕过方式自身可以绕过,但是接不同的命令就不能绕过了,或者只能执行部分命令,如果命令后面需要跟参数就更不行了,这不是我们需要的绕过方式。以上步骤已经获得了目标系统的用户权限,但是不是管理员权限,我们期望获得管理员的权限,获得管理员的账号/密码,完全控制目标机器,执行任意操作。
【甄选靶场Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
人间体佐菲的博客
10-11 593
【甄选靶场Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
Gmail从入门到精通v1.1
实践
11-19 2316
(这也是路过大侠的好介绍,贴出来大家分享。) Gmail从入门到精通v1.1(来自http://www.softang.com) 原文地址:http://www.softang.com/viewthread.php?tid=1235 Gmail从入门到精通将不断更新、补充,敬请关注软件堂http://www.softang.com。 欢迎转载,请勿修改。 什么是Gmail? Gmail是由著名搜索
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2340
vulnhub靶场渗透系列-- AI:Web:2
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到...
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
VulnHub渗透测试靶场- DC-8
最新发布
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2212
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1721
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
【Nacos源码篇(九)】Nacos的心跳源码剖析
Cocowwy的博客
02-21 1万+
本人看的源码版本是nacos2.0.3 不同版本的逻辑大致一致 文章目录客户端相关代码BeatReactor首先看看其构造器addBeatInfoBeatTask !!!!!!NamingHttpClientProxysendBeat服务端相关代码beathandleBeatClientBeatProcessorV2 客户端相关代码 还是从客户端注册的地方开始(注册的流程可以参考上一篇) com.alibaba.nacos.client.naming.remote.http.NamingHttpClient
Linux 命令手册大全 ! 建议收藏 !纯手打
郑泽林
04-08 7172
此文章作为一个目录导航,更加方便的通往其他文章! Linux 文件、目录、文本处理 命令手册:
Vulnhub靶场渗透-theEther
paidx0
10-03 1239
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
Vulnhub靶场渗透-narak
paidx0
09-19 936
前言 靶机IP(192.168.110.131) 攻击机IP(192.168.110.127) 网络连接NAT模式 不多说直接开始吧 信息收集 还是常规的先扫端口和目录 先访问网页看看都有些什么,扫到的目录也打开看看 主页没啥东西全都是图片,注意到webdav可以打开,但需要连接的账号密码 所以现在的思路就是可能需要通过 webdav来上传文件,再访问拿到webshell 漏洞挖掘 现在考虑通过爆破的方式去登录 webdav,但是爆破需要一个好用的字典 这里可以用 cewl 来制作字典 cew
VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
【内网渗透vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2738
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
【甄选靶场Vulnhub百个项目渗透——项目二十四:MINU-1(WAF绕过,JWT爆破)
人间体佐菲的博客
09-26 1000
Vulnhub百个项目渗透——项目二十四:MINU-1(WAF绕过,JWT爆破)信息安全,网络安全渗透测试
pikachu渗透靶场网站搭建
10-08
1. 选择合适的操作系统:你可以选择一个适合渗透测试的操作系统,例如Kali Linux或者Parrot OS。 2. 安装Web服务器:你需要在你的系统上安装一个Web服务器,如Apache、Nginx或者Microsoft IIS。 3. 创建虚拟环境:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值