靶机实战-Breach-1.0

最新推荐文章于 2024-06-26 15:55:38 发布
最新推荐文章于 2024-06-26 15:55:38 发布
阅读量2.3k 收藏 10
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/105091454
版权

Breach-1.0靶机实战

文章目录

1、主机发现

在这里插入图片描述
没有IP的话自行配置IP

2、端口扫描

在这里插入图片描述
发现开放了N多端口,可能做了端口防护,那直接尝试访问80端口

3、web服务(80端口)

在这里插入图片描述
查看页面源码:
在这里插入图片描述
发现疑似base64加密的字符串
尝试解密:
在这里插入图片描述
发现解出来又是个base64,继续解密,最后解密出来是

 pgibbons:damnitfeel$goodtobeagang$ta

看起来像用户名和密码,先放着
在这里插入图片描述
还可以看到源码中有一个链接,尝试访问:
在这里插入图片描述
尝试发现有用信息://点击Employee portal,跳转到登录页面
这步之前需要改虚拟机的网段,不然没办法做下去://因为靶机设置了静态IP
在这里插入图片描述
在这里插入图片描述
kali IP为192.168.110.128
靶机IP为192.168.110.140
在这里插入图片描述
尝试使用之前解密出来的用户名和密码登录:
在这里插入图片描述
登录成功

用户名pgibbons,密码damnitfeel$goodtobeagang$ta
最低0.47元/天 解锁文章
滕财然
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1020
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1259
Vulnhub靶场Breach1.0详解
Netdiscover基本使用 - 发现局域网中存活主机
最新发布
Reset
06-26 300
是一个二层(数据链路层)的ARP发现工具,执行命令的时候可以通过Wireshark查看是基于arp协议的。在不使用DHCP的无线网络上非常有用。作用:用于发现有线或无线网络上的主机,可以在网络上扫描IP地址。分为两种模式,主动模式和被动模式。
【vulnhub靶场】Breach1打靶过程记录
didiplus
07-18 1391
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2196
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1113
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Breach 1.0
weixin_44770698的博客
12-11 191
靶场练习
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1538
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7489
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
【vlunhub靶场打靶记录】breach1打靶
weixin_54603520的博客
05-11 264
breach1打靶记录,难度中上游,主要考验打靶时思维的灵活性以及对渗透过程中不同的方向的广度深度!需要打靶人员能够有较多的渗透经验和较强的变通能力以及比较好的耐心!
VulnHubBreach1.0[渗透测试]新手必看
qq_60115503的博客
09-02 510
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透,阅读readme.txt作为多部分系列的第一部分,Breach 1.0 旨在从初学者到中级 boot2root/CTF 挑战。解决问题将结合可靠的信息收集和持久性。不遗余力。VM 配置有静态 IP 地址 (192.168.110.140),因此您需要将仅主机适配器配置到此子网。如果您遇到任何问题,您可以在 Twitter 上找到我:https://twitter.com/mrb3n813 或在#vulnhub 的 IRC 上。
Breach 1.0 靶机
weixin_51559599的博客
10-21 187
TLS 加密证书、.keystore 文件浏览器指明网页 https 证书不可信可使用 bp 拦截代理解决Tomcat Manager 上传 msf 生成的 .war 木马实现 webshelltee。
Vulnhub 渗透练习(一)—— Breach 1.0
shinygod的博客
02-14 586
跟着大佬们的步伐结合自己的思考,学会了很多东西,很多平时不曾注意到的点,也稍微知道了一些渗透的简要步骤。
breach1靶机攻略
qq_58683895的博客
11-06 141
这个靶机ip固定为 192.168.110.140使用vmware的话,将它加入一张仅主机的网卡就行,比如vmnet7,然后vmnet设置成192.168.110.0网段,kali也新建一张网卡加入该网卡。
(vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4277
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值