![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
vulnhub靶机渗透测试
文章平均质量分 96
(时光煮雨)
你知道的越多,你不知道的也就越多
展开
-
vuInhub靶场实战系列--Kioptrix Level #4
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #4靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、SQL注入、udf系统提权等内容。p=604虚拟机之间再次存在很长的延迟,但这无济于事。工作,家庭必须是第一位的。博客和兴趣爱好排在列表的下方。这些事情并不像人们想象的那么容易。原创 2024-06-12 22:44:17 · 1121 阅读 · 0 评论 -
VMware导入vmdk文件(亲测有效)
从别的地方拷贝了一个系统镜像,实际测试案例是从vulnhub下载的Kioptix Level #4靶场解压缩以后的文件是后缀为名为vmdx,使用常规的方式【文件】→【打开】的方式,不能导入虚拟机,现在演示如何导入到本地。原创 2024-06-11 11:38:28 · 1524 阅读 · 1 评论 -
vuInhub靶场实战系列--Kioptrix Level #3
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #3靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、msf反弹shell、脚本利用、利用脚本进行linux内核提权等内容。452 MegsHave funp=358主机发现目录扫描端口扫描。原创 2024-06-10 21:27:51 · 1268 阅读 · 3 评论 -
vuInhub靶场实战系列--Kioptrix Level #2
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。原创 2024-06-09 23:41:27 · 747 阅读 · 2 评论 -
vuInhub靶场实战系列--Kioptrix Level #1
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将进行Kioptrix Level #1靶机渗透测试,内容包括主机扫描、目录扫描、漏洞发现、linux内核提权等内容。主机发现端口扫描目录扫描漏洞发现payload利用linux内核提权。原创 2024-06-08 21:08:25 · 1178 阅读 · 0 评论 -
vuInhub靶场实战系列--prime:2
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍prime:2靶机渗透测试,该系统主要包含LFI和SMB漏洞,具体内容包括主机扫描(nmap\netdiscover\arp-scan)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch\gobuster)、wpscan扫描、netcat、反弹shell、容器相关内容、linux内核提权等内容。目标主机扫描目录扫描wpscan扫描netcat监听。原创 2024-06-08 13:47:27 · 1280 阅读 · 0 评论 -
vuInhub靶场实战系列--prime:1
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍prime:1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、wpscan、msf、netcat、反弹shell、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描网页分析,进行wfuzz爆破参数和值netcat监听。原创 2024-06-05 23:34:22 · 1241 阅读 · 0 评论 -
vuInhub靶场实战系列--bulldog-1
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。原创 2024-06-03 20:06:58 · 1171 阅读 · 1 评论 -
【解决办法】- 靶机导入VMware后无法自动获取IP地址
在渗透测试过程,我们需要下载靶机文件,然后导入VMware等工具,部署自己的靶场环境,但是由于靶场作者等因素,导致无法在渗透测试中,获取IP地址,我们就此问题给出实际解决方案。本文叙述了导入到Vmare的靶机无法获得IP地址的处理方案,其中涉及到的内容有linux基础操作(vim\dhclient)、VMware导入靶场操作等内容,操作相对简单。原创 2024-06-02 11:53:00 · 882 阅读 · 0 评论 -
vuInhub靶场实战系列-DC-9实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-9靶机渗透测试,内容包括nmap扫描、目录扫描(nikto\dirsearch\dirb)、SQ注入、wfuzz爆破、LFI文件包含、SSH爆破(knockd\nmap\netcat\Hydra)、linux内核提权(openssl)并获得flag等内容。原创 2024-06-02 00:38:57 · 936 阅读 · 0 评论 -
vuInhub靶场实战系列-DC-8实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-8靶机渗透测试,内容包括nmap扫描、dirsearch目录扫描、漏洞发现,最后系统提权获得flag内容。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面编写shell脚本linux内核提权,并获得flag。原创 2024-05-31 22:08:11 · 1274 阅读 · 3 评论 -
vuInhub靶场实战系列-DC-7实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-7靶机渗透测试,内容包括nmap扫描、drush密码修改、netcat使用监听任务、反弹shell,定时任务执行backups.sh获得root权限等内容,最终获得flag。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描尝试登录ssh使用drush修改admin用户的密码登录管理页面安装php模块,编写一句话木马实现反弹shell,获得root权限,最终获得flag。原创 2024-05-30 01:58:48 · 821 阅读 · 2 评论 -
vuInhub靶场实战系列-DC-6实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-6靶机渗透测试,内容包括nmap扫描,arp-scan扫描、whatweb及Wappalyzer网站指纹识别、dirb目录扫描或者dirsearch目录扫描、wpscan爆破wordpress用户名、生成密码字典、wpscan爆破登录页,xhydra爆破网页,最终使用nmap提取获得root权限,linux内核提权等内容。使用nmap进行主机发现和端口扫描。原创 2024-05-29 21:30:06 · 879 阅读 · 0 评论 -
vuInhub靶场实战系列-DC-5实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试,内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。原创 2024-05-26 03:23:33 · 1220 阅读 · 0 评论 -
vuInhub靶场实战系列-DC-4实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-4靶机渗透测试,内容包括 nmap扫描、dirsearch、hydra密码爆破、Burp Suite密码爆破、netcat反弹shell、teehee提权等内容。原创 2024-05-22 20:37:14 · 897 阅读 · 0 评论 -
vulnhub靶场实战系列-DC-3实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-3靶机渗透测试,内容包括nmap扫描、Joomla SQL 注入、john密码破解、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用joomscan目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面上传shell脚本linux内核提权,并获得flag。原创 2024-05-20 02:07:36 · 970 阅读 · 0 评论 -
vulnhub靶场实战系列-DC-2实战
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行,本文使用VMware测试,每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和获得flag。WordPress CMS的信息搜集与利用,获得flag,根据提示进一步操作使用cewl获得目标上存在的用户信息,获得密码字典使用wpscan进行WordPress网站用户名爆破,生成用户字典使用wpscan进一步爆破获得可用的密码和用户。原创 2024-05-18 19:56:12 · 1282 阅读 · 0 评论