[靶机渗透笔记] BOREDHACKERBLOG: MORIARTY CORP

最新推荐文章于 2024-02-20 09:51:01 发布
最新推荐文章于 2024-02-20 09:51:01 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/122655691
版权

靶机链接https://www.vulnhub.com/entry/boredhackerblog-moriarty-copy%2C456/

确定靶机

扫描存活主机

sudo nmap -sP 192.168.5.5/24
-sP	进行ping扫描

扫描具体信息

sudo nmap 192.168.5.5/24

x

确定靶机ip为192.168.5.6,根据vulhub这个靶机的信息提示,访问8000端口。

根据提示先输入flag{start},然后给出新的提示,攻击80端口。

文件包含

两个按钮,随便点点,发现url可能存在文件包含

img

测试,输入../../../../../../etc/passwd

x

测试远程文件包含

远程文件包含反弹shell

了解本专栏 订阅专栏 解锁全文 超级会员免费看
H4ppyD0g
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
BoredHackerBlogMoriarty Corp【攻略】
weixin_51494407的博客
10-30 219
BoredHacker博客: Moriarty Corp ~ VulnHub发布日期: 29 Mar 2020难度:中等描述:你好代理。你来这里执行一项特殊任务。一项任务是摧毁最大的武器供应商之一,即莫里亚蒂公司。在网络应用程序中输入标志{开始}以开始使用!Web 面板位于端口 8000 上(不在范围内。不要攻击)标志以 #_flag.txt 格式存储。标志以标志{}格式输入。它们通常存储在 / 目录中,但可以位于不同的位置。若要暂时停止播放,请暂停 VM。不要关闭它。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vlunhub- BoredHackerBlog Moriarty Corp
GALi_233的博客
08-08 852
Description Hello Agent. You’re here on a special mission. A mission to take down one of the biggest weapons suppliers which is Moriarty Corp. Enter flag{start} into the webapp to get started! Notes: Web panel is on port 8000 (not in scope. Don’t attack)
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2332
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
vulnhub靶机-MoriartyCorp
臭nana的博客
05-01 3885
参考文章:https://blog.csdn.net/shuteer_xu/article/details/105549120 由于参考了这篇文章,所以前期使用kali做的,但是后面可能由于自身原因,达不到和他一样的效果,所以用了windows的reGeorg进行代理(后面会知道),其实可以全程在windows下操作。 环境:虚拟机采用桥接模式 靶机ip:192.168.0.106(还有一个.........
BoredHackerBlog-Social Network
94小菜
08-11 611
Name:BoredHackerBlog-Social Network level:medium 文章目录总结 主机发现 netdiscover -i eht0 -r 192.168.43.1/24 目标锁定Vmware几个主机,地址193为存活主机,确定为靶机 端口扫描 5000端口为web服务,Werkzeug是python语言开发的底层框架,服务器编程语言是python 目录扫描 dirsearch -u 192.168.43.193:5000 管理后台命令执行,反弹shell python反
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
信息安全_红队技术漫谈@Moriarty.pptx
08-14
关于RedCore R&D的重要性 FSRT天赋技能树 RedCore之干货满满的RedTrain RedCore之不一样的RedOp RedCore之另类的红队学院 RedCore之“锋芒” BypassUAC的终极对决
2020年红日安全星火沙龙PPT.zip
02-25
2020年红日安全星火沙龙PPT
Vulnhub靶机BOREDHACKERBLOG_ CLOUD AV
LainWith的博客
06-18 1213
系列:BoredHackerBlog(此系列共4台) 发布日期:2020年03月29日 难度:初级-中级 靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 内容简介: 这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtech
MORIARTY CORP打靶流程(已完成)
qq_53733257的博客
11-06 479
MORIARTY CORP打靶流程
【VulnHub靶场】-- BOREDHACKERBLOG: SOCIAL NETWORK
laozhang338的博客
07-22 238
这个命令可以查看Linux 初始化进程 id:1 的 cgroup 中包含的文件,如果里面有 docker 镜像信息的时候,可以确定是 docker容器。目前我们只知道目标机器和我们在同一网段,所以我们要做一下当前网段的主机存活探测,找到目标的ip地址,也就是。中,但是接下来又对其他两台主机进行扫描,因为 kali 这些工具不能直接用在内网环境中,所以需要做隧道进行。现在代理服务是配置好了,但是我们的搭建代理的目标是让kali上的工具可以对目标进行操作,所以我们还需要挂载。,才能对另外两台主机进行渗透
vulnhub-BoredHackerBlog:SocialNetwork通关教程
最新发布
hot_milk1的博客
02-20 1582
2.挂代理启动扫描,发现172.17.0.1,172.17.0.3相同,172.17.0.2存在9200端口。1.用浏览器访问http://192.168.56.101:5000,但在页面上并没有发现有用的信息。2.对http://192.168.56.101:5000进行目录扫描。6.在根目录下发现passwords文件,内含用户名一些用户名和密码。方法二:查看/proc/1/cgroup是否存在docker目录。发现TCP5000端口,开放有Python2,Web服务。
【VulnHub靶场】——BOREDHACKERBLOG: CLOUD AV
Demo不是emo的博客
11-05 5473
从上周开始制定了为期24周的打靶训练(每周一次),所以今天开始进行24次系统性打靶第二次训练,每次打靶后都会分享靶场攻略和总结的知识点
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 741
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1、靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1:172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
Moriarty Corp靶场攻略
Ms08067安全实验室
04-15 2829
点击上方“蓝字”关注公众号获取最新信息!本文作者:a-running-snail(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值