vulnhub之HACKATHONCTF: 1

最新推荐文章于 2024-05-10 21:05:49 发布
最新推荐文章于 2024-05-10 21:05:49 发布
阅读量658 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44537595/article/details/109520772
版权

靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/

  1. 查看对方的主机mac地址
    在这里插入图片描述

  2. 我们用我们的kali进行存活主机扫描
    命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24

搜索到对方主机的ip地址为 192.168.25.84
3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt
命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt
在这里插入图片描述
4. 对方竟然开启了80端口,我们可以去访问下
访问发现不存在,发现了,使用的是apache服务器,版本2.4.7,apache在2.4.0到2.4.29之间的版本,存在apache解析漏洞,所以这里存在解析漏洞

但是我们用nmap扫出存在robots.txt文件
http://192.168.25.84/robots.txt在这里插入图片描述
下面有个base64加密的东西,解密看看是啥子,用burpsuite的decoder模块

最低0.47元/天 解锁文章
weixin_44537595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--HackathonCTF:2
venu_s的博客
06-22 291
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
靶机渗透练习85-HackathonCTF 1
hirak0的博客
04-28 751
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-1,591/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.2 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMware 中桥接模式网卡设置
2024年网络安全最新Vulnhub-HACKATHONCTF 2渗透
2401_84297899的博客
05-01 24
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 485
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
Vulnhub-HACKATHONCTF: 2渗透
laoyanCZ的博客
01-06 1084
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Vulnhub: HackathonCTF: 2靶机
qq_43884092的博客
07-14 118
ftp存在匿名登陆,其中存在字典文件,网页源码提示用户名,配合字典文件爆破ssh,sudo提权
Vulnhub 靶场】【HackathonCTF: 2】【简单】【20210620】
惟忆
12-03 460
靶场介绍:https://www.vulnhub.com/entry/hackathonctf-2,714/ 靶场下载:https://download.vulnhub.com/hackathonctf/Hackathon2.zip 靶场难度:简单 发布日期:2021年06月20日 文件大小:2.6 GB 靶场作者:somu sen 靶场系列:HackathonCTF 靶场描述:打靶耗时:1+小时,毫无难度,毫无卡顿,非常顺畅,基础中的基础
Vulnhub靶场之HackathonCTF-1
SoporAeternus12的博客
11-28 487
Vulnhub靶场之HackathonCTF-1 靶场下载地址:http://www.vulnhub.com/entry/hackathonctf-1,591/ 本机kali地址:192.168.157.144 信息收集 第一步都是nmap扫描 nmap -sP 192.168.157.144/24 真实机是.2,目标主机是.157 接下来扫描端口和详细信息 nmap -A 192.168.157.157 -p- 可以看到目标主机开放了21,23,80,7223端口 用浏览器访问80端口看看 这n
2024年Vulnhub-HACKATHONCTF 2渗透(1),成功入职网易月薪35K
最新发布
2401_84301922的博客
05-10 511
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
1. **环境准备**:首先,你需要下载并导入 Alienum 的 VM 镜像到虚拟机软件(如 VMware 或 VirtualBox)中,确保网络设置为“NAT”模式,以便能与外部网络通信。 2. **信息收集**:演练的第一步是进行信息收集,这...
OpenSSH命令注入漏洞复现(CVE-2020-15778)
weixin_44537595的博客
10-24 3011
OpenSSH命令注入漏洞复现 1、简介 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。 2、漏洞概述 该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用此漏洞执行任意命令,比如:反弹shell, 3、影响版本 openssh <= openssh-8.3p1 4、实验环境 首先下载openssh,版本要符合漏洞影响的版本 服务端:apt-get
关于vulnhub中靶场在vmware中网卡未被激活的问题
weixin_44537595的博客
11-06 805
如果你是vmware虚拟机的话,可能会遇到网卡激活不了,请按如下步骤进行激活 重置靶场密码 这里是ubuntu的所以,我只演示ubuntu重置密码 重启主机 常按shift,进入如下界面 按e 找到linux开头的行,在最后输入 init=/bin/bash 按f10或者ctrl+x 输入: mount -o rw,remount / passwd root 输入密码俩次 如果提示改变密码成功,重启, 使用刚才修改的密码进入靶场主机 输入ip a 记住自己的网卡 ens33 然后修改配置文件 V
DC-1入狱级别思路
weixin_44537595的博客
09-29 338
Nmap扫描在线主机,找到DC-1的ip地址 2.扫描其端口号 3. 相应端口进行处理(如:访问80端口、暴力破解22端口) 扫描目录 访问相应的目录,查看是否存在敏感信息 可以看到明显版本信息 利用metasploit进行反弹shell的攻击,获取shell 找到了第一个flag1 查看下内容 需要我们去找个配置文件 在sites/default/目录下的setting_defaults.php文件中 内...
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值