CyberSploit2-writeup

最新推荐文章于 2024-03-01 11:22:00 发布
最新推荐文章于 2024-03-01 11:22:00 发布
阅读量251 收藏
点赞数 1
分类专栏: 渗透 靶机 文章标签: linux 服务器 docker 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404260/article/details/108077814
版权

CyberSploit2-writeup

0x00 发现目标

导入CyberSploit2.ova文件,配置好网络模式为桥接模式

nmap扫描局域网nmap -sn 16.16.16.0/24发现目标IP是16.16.16.171

使用nmap扫描下端口nmap -sV 16.16.16.171

root@kali:~# nmap -sV 16.16.16.171
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 11:48 CST
Nmap scan report for 16.16.16.171
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.0 (protocol 2.0)
80/tcp open  http    Apache httpd 2.4.37 ((centos))
MAC Address: F8:FF:C2:4C:7B:F3 (Unknown)

发现是开了80端口的,我们使用Firefox打开看一下

最低0.47元/天 解锁文章
正道是沧桑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机-CyberSploit:2渗透笔记
liver100day的博客
07-30 576
文章1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:2 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/cybersploit-2,511/ 2.信息收集 2.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC
vulnhub靶机-CyberSploit: 2
臭nana的博客
07-20 786
1、找到靶机ip:192.168.0.131 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.130 Host is up (0.00070s latency). Not shown: 65533 closed ports PORT STATE SERV
靶机渗透测试(CyberSploit: 2)
@小张小张的博客
10-19 1014
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 嗅探出靶机ip为 192.168.10.79 2. nmap进行靶机端口服务扫描 命令: n
CyberSploit2渗透测试
ZK_1874的博客
03-24 308
CyberSploit2渗透测试
CyberSploit:1
小小猪的博客
10-28 1574
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接...
Systems-Administration-Writeup
03-17
在“Systems-Administration-Writeup-main”这个文件中,可能会详细讲解这些概念和技巧,包括如何监控系统、管理日志、设置别名以及有效利用VIM进行文本编辑。通过学习这些内容,你可以增强自己的系统管理能力,更好...
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 621
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
渗透测试(二):弱点扫描
黎先生的博客
02-12 995
exploit-db https://www.exploit-db.com/ can help to find vulnerabilities and provide code for teaching you how to use these weaks. vulns scan you can also use searchsploit on kali linux root@kali:/usr/...
CyberSploit渗透测试
ZK_1874的博客
03-24 269
CyberSploit渗透测试
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 2432
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
OSCP系列靶场-Esay-CyberSploit1保姆级
杳若的博客
07-23 5513
OSCP系列靶场-Esay-CyberSploit1保姆级
CyberSploit-1靶机
最新发布
Yuer422的博客
03-01 295
OverlayFS是一种用于创建虚拟文件系统的技术,它允许将多个文件系统叠加在一起,形成一个单一的逻辑文件系统。通过使用OverlayFS,可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。发现这个靶机开放了 22 端口 和 80 端口。给出的flag中的 一大串字符 可能是 itsskv 的密码。
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1377
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
Vulnhub-cybersploit1
dahege666的博客
06-06 606
靶场练习
DASCTF-两道web题复现
臭nana的博客
05-02 2900
记录一下官方题解 Ezunserialize 打开题目看到源码 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { retu...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值