Vulhub渗透测试 OSHAX

最新推荐文章于 2022-04-26 23:17:19 发布
最新推荐文章于 2022-04-26 23:17:19 发布
阅读量252 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44687621/article/details/119865266
版权

下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/

导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0

使用nmap扫描靶机ip

在这里插入图片描述

查看开放了哪些端口

在这里插入图片描述

查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106

在这里插入图片描述

当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。

先查看一下主页,发现啥也没有,进行目录扫描。

在这里插入图片描述

访问img目录,发现目录下面有flaghost.png。

在这里插入图片描述

使用strings命令查看该图片,发现图片信息passw@45,使用这个字符串访问url,发现如下文件形式。

在这里插入图片描述

到网站https://www.splitbrain.org/services/ook进行brainfuck解密,得到web:Hacker@4514

一开始想通过wordpress进行登录,但是发现wordpress太sb,每次跳转都使用的是localhost这个域名。这里可以用ssh登录。

在这里插入图片描述

最后的进行提权

在这里插入图片描述

该命令可以使用shell,这里根据此命令的规则提权即可。

在这里插入图片描述

一睡12点
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub 学习下载
战神/calmness的博客
12-24 786
New Boxes (March 2020): DC 9: https://www.vulnhub.com/entry/dc-9,412/ Digitalworld.local (Bravery): https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Digitalworld.local (Development): https://www.vulnhub.com/entry/digitalworldlocal-develop
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
渗透测试--vulhub-node
unexpectedthing的博客
03-15 3100
文章目录安装过程信息收集代码审计登录服务器也可以登录mongo数据库提权总结:参考: 安装过程 首先去官网下载node,下载mirror版本 https://www.vulnhub.com/entry/node-1,252/ 然后直接创建个文件夹,VMvare导入node。 配置网络: 在vm中的编辑一栏打开虚拟网络编辑器 打开那个更改设置,添加一个网络 最后需要在node和kali配置一个网卡,记住都要配置一个。 kaliifconfig命令,网络配置成功 信息收集 arp-scan扫描,获取同一个
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2511
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
渗透测试靶场容器vulhub
weixin_42489549的博客
06-09 389
Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要预先存在的 docker 知识,只需执行两个简单的命令,您就有一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装最新版本 docker curl -s https://get.docker.com/ | sh #运行 docker service sys.
vulhub靶机THM-ContainMe-v4的渗透测试过程
weixin_52020240的博客
03-24 4895
靶机信息: kali:192.168.21.129 靶机:
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
vulhub靶场.zip
10-14
vulhub靶场
vulhub (初学初学渗透测试人员必备漏洞环境)
03-30
漏洞靶场,可以搭建漏洞环境
Vulhub-master
08-08
kali linux 下搭建 Vulhub 靶场(用于无法科学上网导致的下载失败)
用scratch3.0做的我的世界2D,高度还原,超好玩。
07-09
用scratch3.0做的我的世界2D,2.0不能用,下载用scratch打开就可以玩,快来下载吧!
记录下对vulhub靶机jangow的一次渗透测试
weixin_52020240的博客
03-11 5648
靶机地址 https://www.vulnhub.com/entry/jangow-101,754/ 难度:简单 靶机IP:192.168.21.150 kali IP:192.168.21.129 目标:两个flag 信息收集 扫描靶机开放的端口: nmap -A -p- 192.168.21.149 发现开放21和80端口 访问80端口主页面可以跳转的页面buscar 点击之后跳转 输入命令试一下发现可以执行命令 对网站进行目录扫描 dirb或者gobus
渗透测试环境搭建--Vulhub
a1b2c3是弱口令
12-08 5360
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker安装(Ubuntu 16.04) # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Insta...
Vulhub渗透测试环境搭建
Ciyaso的博客
04-22 1364
Vulhub渗透测试环境搭建 一.说明 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身,Vulhub拥有大量靶场,包含了各种软件不同版本的漏洞,是学习漏洞复现的一个优质靶场 具体软件如下 二.安装Docker 1.安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 2.安装最新版本的docker
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
渗透测试集成靶场vulhub的搭建
ws1813004226的博客
05-09 2290
渗透测试集成靶场vulfocus的搭建 在搭建该靶场之前,我们需要先将docker环境配置好。搭建步骤如下: 1.安装https协议、CA证书、dirmngr apt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr 2.添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/lin
搭建Vulhub(下载、搭建、测试tomcat弱口令漏洞)
Pluto.的博客
12-10 1307
Vulhub 1. 概述 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2. 搭建Vulhub 2.1 准备工作 安装Ubuntu虚拟机; 修改root密码 sudo passwd root 安装软件 安装ssh和vim apt-get update apt-get install ssh apt-get install vim 开启SSH服务:
漏洞复现01-vulhub环境自动部署
kevinhanser
07-11 883
最近在研究漏洞原理及复现 参考链接:https://blog.ropnop.com/transferring-files-from-kali-to-windows/ 漏洞复现01-vulhub环境自动部署 2020年7月11日21:32:59 【原创】 1. 简介 vulhub 官网地址:https://vulhub.org/ root@ubuntu:~# git clone https://github.com/vulhub/vulhub 或者浏览器下载 https://codeload.gith.
靶场地址汇总
lm19770429的专栏
07-27 1056
在搜索时意外发现,因为输入了vulnhub https://www.vulnhub.com/
vulhub 多层渗透的靶场是哪个
最新发布
09-06
vulhub 多层渗透的靶场是一个基于 Docker 的漏洞复现与渗透测试环境。该靶场提供了丰富多样的漏洞环境,供安全研究人员、渗透测试人员和学习者进行实践和学习。 vulhub 多层渗透的靶场包括了很多不同的漏洞环境,每...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值