Vulnhub之acid靶机渗透流程

最新推荐文章于 2024-07-17 11:38:02 发布
最新推荐文章于 2024-07-17 11:38:02 发布
阅读量1k 收藏
点赞数 1
分类专栏: 渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/98314232
版权

1,检查靶机主机是否存活。
在这里插入图片描述
2,检查靶机开放的端口并对端口进行识别
在这里插入图片描述
发现33447端口存活(存在web服务)
由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。

3,首先直接御剑一把梭

在这里插入图片描述
大概看了下,先放在这里。

F12查看网页源码,发现存在注释。

在这里插入图片描述
0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来为wow.jpg

因为御剑直接扫描出来了images目录直接查看

在这里插入图片描述
发现了一张图片,保存图片到本地

将图片

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Vulnhub靶机:DC-6渗透详细过程
IerkeU的博客
03-12 2802
DC-6 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ DC-6是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备初中级的渗透测试技巧,这并不是一个很困难的挑战,因此对初学者来说应该很友好,你的最终目标是放在root目录下的flag。 并且,官方给了一个线索:cat /usr/share/wordlists/rockyou.
渗透靶场——Vulnhub:Acid
tlovejr的博客
09-17 312
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机 2、找到存活靶机ip地址,然后我们继续开始信息收集 nmap -T4 -p- 192.168.40.130 3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下 4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息 5、然后我们继续尝试一下robots.txt 6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息 7、在查看源码的时候发现有一个有
Acid靶机渗透
weixin_30567225的博客
08-03 745
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...
手把手教你打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-17 1065
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
记一次Acid靶机渗透
jiahuiquan的博客
03-14 215
基础环境 kali ip:192.168.1.139 靶机ip:位置,同一网段,linux系统 01.主机发现,得到目标靶机ip:192.168.1.177 02. namp扫描端口以及服务版本,可以看到34477端口有http服务 03.dirb扫描目标网站目录 04.尝试在浏览器访问扫描到的路径,并查看网页源码 发现一串加密过得16进制数,在工具内进行解密 05. 先还原为字符串,然后发现是base64编码,进行解密得到一张图片 06. 访问图片,然后下载到本地,在winhex内查看,没有发现
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1176
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
Vulnhub-Acid 靶机练习
qq_43232893的博客
11-25 469
Vulnhub-Acid靶机练习准备主机发现端口扫描访问33447端口开启的页面发现/Challenge/include.php页面存在文件包含漏洞/Challenge/hacked.php页面也没有什么漏洞利用在/Challenge/cake.php路径发现了一个/Magic_Box文件夹发现command.php页面开放了ping功能通过命令注入拿shell提权 准备 kali攻击机IP:192.168.255.139 靶机IP:192.168.255.145 主机发现 nmap -sP 192.168
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2788
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2249
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub-LasySysAdmin 靶机渗透
Majula
01-30 548
WalkthroughDownloadDescriptionPen TestingScanningSolution IExploitationSolution IIPrivilege EscalationReview Download LazySysAdmin: 1 ~ VulnHub VM 镜像文件。 Description LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep [Hints]
Vulnhub靶场渗透练习(四) Acid
weixin_30951231的博客
07-08 385
利用namp 先进行扫描获取ip nmap 192.168.18.* 获取ip 没发现80端口 主机存活 猜测可以是个2000以后的端口 nmap -p1-65533 192.168.18.146 返回 192.168.18.146:33447 开放33447端口 利用御剑和进行burpsuit 爆破 得到 imges ,index ,challenge 等...
靶机渗透实战-Acid
qq_46540840的博客
02-04 3278
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
DC-8靶机渗透过程
weixin_52766206的博客
08-11 288
Vulnhub靶机DC-8进行渗透
vulnhub-ACID
weixin_50683638的博客
12-09 2251
靶机acid(https://download.vulnhub.com/acid/Acid.rar)网络模式:nat 扫描主机 扫描端口33447/tcp,Apache2.4.10 ####### 目录扫描 浏览网站,查看源码底下看到一串十六进制编码 先ascii转换,在base64转码得到 wow.jpg 访问wow.jpg报错404想到上面我们扫描目录images 将图片保存,记事本打开,发现一串数字 先ascii转码,在MD5转换得到63425 但暂时并没有什么账号或者需要登陆
VulnhubAcid实战
weixin_43862283的博客
04-29 391
1、发现主机 使用nmap对内网进行扫描,发现主机 nmap -sP 192.168.340/24 2、扫描端口 用nmap扫描目标主机,发现只有33447端口开启,http端口 nmap -sV -p0-65535 192.168.34.151 3、扫描网站目录并进行爆破 dirb http://192.168.34.151:33447 发现Challenge目录,进行目录爆破 访...
Evilscience靶机渗透实战-vulnhub系列(五)
PANDA墨森的博客
07-04 577
这是vulnhub靶机系列文章的第五篇,本次的靶机主要学习到的漏洞利用为文件包含漏洞,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience,212 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13195877.html #001 环境搭建(nat) 攻击机kali:192168.136.129 靶机evilscience:192.168.136.143 ..
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值