vulnhub渗透测试题目Hackathon2

最新推荐文章于 2023-05-09 21:15:37 发布
最新推荐文章于 2023-05-09 21:15:37 发布
阅读量391 收藏
点赞数
分类专栏: vulnhub 文章标签: 渗透测试 安全 linux vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44687621/article/details/119214922
版权
本文介绍了如何在Vulnhub上设置并使用Hackathon2靶场,通过Nmap扫描和信息收集,发现了匿名FTP登录、Web服务漏洞。通过FTP下载资源并使用密码字典爆破,成功获取shell。接着利用sudo权限和vim提权,最终找到两个flag。这是一个渗透测试和系统安全的实战演练。
摘要由CSDN通过智能技术生成

vulnhub渗透测试题目Hackathon2

1.安装靶场环境

下载镜像文件:http://www.vulnhub.com/entry/hackathonctf-2,714/

解压得到ovf文件

在这里插入图片描述

双击这个文件,用vmware打开,可以进行导入虚拟机操作

在这里插入图片描述

导入的虚拟机的网络适配器可以改为NAT模式

2.信息搜集

首先使用nmap扫描靶机的ip地址

在这里插入图片描述

我们kali本机的ip地址被分配为192.168.16.128,那么靶机的ip地址就应该是192.168.16.129了

接下来查看该靶机开放了哪些端口

在这里插入图片描述

同时,可以使用nmap来查看各个端口的详细信息,这里发现可以使用anonymous直接登录

<
最低0.47元/天 解锁文章
一睡12点
关注
专栏目录
vulnhub--HackathonCTF:2
venu_s的博客
06-22 310
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
Vulnhub_Hackathon2
qq_45434762的博客
07-17 478
主机信息kali:192.168.1.9 Hackathon2:192.168.1.13 信息收集使用nmap探测目标主机开放的端口信息nmap -T4 -A -v -p- 192.168...
Hackathon2
qwweggfe的博客
08-02 199
Hackathon2 kali:192.168.181.129 靶机:192.168.181.133 信息搜集 首先查看有哪些端口开启 扫描ip地址 看看端口开启了协议 ...
渗透靶场--HackathonCTF 2
weixin_45794666的博客
07-20 578
HackathonCTF 2 1.首先nmap扫描获得ip 2.扫描全端口并记录信息 nmap -T4 -sC -sV -p- --min-rate=1000 -oN nmap.log 192.168.19.141 3.可以看到ftp上匿名用户可以得到flag1.txt和word.dir 4.那么接下来就是利用这个字典爆破ssh 5.还有一个80端口,目录扫描得到一个happy目录,查看源代码获取到用户名 6.hydra ssh爆破 hydra -l hackathonll -P word.dir
Autodesk 首届编程马拉松 ( Hackathon ) 活动, 6.14~15 上海
我爱Revit —— BIM应用及BIM应用软件解决方案专栏
05-13 2390
摘录原文链接首届Autodesk编程马拉松(Hackathon)活动即将在Autodesk公司中国研究院(上海)举办。本次编程马拉松将采用国际流行的举办形式,以Autodesk今年最新推出的一系列云/移动开发技术为主题,在两天时间内,由注册受邀的国内云/移动编程爱好者组成的开发团队参与现场编程竞争,我们将现场通过专家小组评选出一、二、三等奖来奖励活动中表现突出的团队,所有参赛人员也将获得精美的纪念
hackathon2k21
04-06
2. Flexbox(弹性盒布局):适用于单轴布局,尤其适合响应式设计,可以轻松实现元素的对齐、拉伸和收缩。 3. Grid(网格布局):适用于二维布局,提供更精细的控制,允许创建复杂的网格系统。 五、响应式设计 响应...
nicest2-fair-hackathon:公平气候数据上的NICEST2黑客马拉松
03-14
CodeRefinery研讨会网页的模板 该存储库是为CodeRefinery研讨会设置网页的模板。 要使用它,请按照以下说明进行操作: 单击绿色的“使用此模板”按钮。 选择新存储库的所有者和存储库名称。 名称应为“ year-...
ec-hackathon2
06-18
"ec-hackathon2"可能是这样的一个活动的成果,专注于电子 commerce(电子商务)或者与之相关的Web技术。 HTML的知识点包括但不限于以下: 1. **基本结构**:HTML文档由<!DOCTYPE>声明、根元素、头部元素和主体元素...
hackathon
03-29
2. **团队协作**:在Hackathon中,团队协作至关重要。参与者需要快速形成团队,分配角色,如项目经理、开发者、设计师等,并有效地沟通以共同达成目标。 3. **敏捷开发**:由于时间紧迫,Hackathons通常采用敏捷...
Vulnhub靶场题解
qq_36584013的博客
07-25 2万+
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.com 吧下面代码复制另存为后缀为.html...
hackathon_wcs_vvv_front:Hackathon#2
05-28
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
渗透多知识点的50个数据库题目
12-27
文档记载了50个典型的题目,每道题使用不同语法,做会这些数据库题目,考试顺利通过,找工作也不怕
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 694
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
渗透面试题
热门推荐
China_C_boss的博客
01-18 6万+
思路流程 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文...
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 1183
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
TiDB Hackathon 参考选题扩充,组队参赛走起!
TiDB_PingCAP 的博客
10-16 599
TiDB Hackathon 2019 已经开放报名 1 个多月啦,之前抓耳挠腮想不到选题、组不到队友的伙伴们都渐渐成队,并开始做赛前准备了。为了刺激围观同学的“灵感小火花”,我们今天又扩充了一波选题,如果大家还不知道做什么项目的话,择日不如撞日,今天就锚定一个果断报名参赛吧! 另外,参赛选手在赛前准备阶段对选题有任何疑问,都可以联系 TiDB Robot(微信号:tidbai),导师团将针对性...
vulnhub_内网渗透测试的记录——网络安全
HBohan的博客
07-31 542
主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header ElasticSearch-CVE 暴力破解 网络拓扑 写完之后把靶机的网络拓扑也做了一下 写在之前 这次用的虚拟机是VM_VirtualBox,第一次用,配置了许久,因为靶机是内网环境,所以有些网络配置需要手动调整 网络配置设置成如上,再次扫描IP,根据MAC地址就可以找到我们的靶机IP了。 靶机下载地址: BoredHackerBlog: M.
首发三大赛题,邀你共战上海世界人工智能大会Hackthon
开源社KAIYUANSHE的博客
08-08 505
开源社按近年来开源技术蓬勃发展,开源创新与协同有力地推动了产业的发展进程;而人工智能尤其是深度学习相关的开源蓬勃发展,对人工智能相关产业正发挥着积极的影响。“智联世界,无...
史上最全的渗透测试面试题,都是干货。
xv7676的博客
05-09 1390
XSS 攻击是一种跨站脚本攻击手段,攻击者通过在代码中插入恶意脚本,使其在用户浏览器中执行,从而获取用户敏感信息或执行其他恶意操作。预防和防御 XSS 攻击一般需要从开发和运维两个层面入手。开发方面,应该对用户输入数据进行严格的过滤和验证,避免将未经处理的数据直接输出到页面上。同时,开启浏览器的 HTTP Only 特性,禁止浏览器通过脚本获取用户 cookies 等敏感信息。运维方面,则需要定期更新和维护应用程序环境,包括 Web 服务器、数据库和操作系统等,以保证应用程序的基础设施的安全性。
java hackathon编程题目
最新发布
08-18
Java Hackathon编程题目是一个编程竞赛,参赛者需要使用Java语言解决给定的问题。具体题目可能涉及各种不同的领域和难度级别,例如算法、数据结构、网络编程等。 参赛者需要使用Java语言编写程序,并在规定的时间内提交解决方案。通常,参赛者可以选择使用任何Java开发工具和库,以及查询互联网上的相关资源。然而,代码的原创性是竞赛的一个重要评判标准,所以抄袭和剽窃是严禁的。 Hackathon编程题目通常会加入一些限制条件或要求,以测试参赛者的技术水平和解决问题的能力。例如,参赛者可能需要编写一个快速排序算法,或者设计一个网络服务器处理并发连接。解决方案的评判标准通常包括代码的正确性、效率、可读性和合理性。 Java Hackathon编程题目是一个锻炼参赛者编程能力的好机会。参赛者可以通过这种竞赛形式学习和应用Java语言的知识,提高自己的算法和编程技巧。此外,参与Hackathon还可以结交其他程序员和开发者,扩展人脉并互相学习。 最后,Java Hackathon编程题目不仅是一个技术竞赛,也是一个展示和推广参赛者优秀作品的平台。成功解决题目的参赛者可以获得奖励、荣誉和认可,并有机会进一步发展自己的编程职业。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值