VulnHub narak

最新推荐文章于 2024-04-28 17:07:22 发布
最新推荐文章于 2024-04-28 17:07:22 发布
阅读量1.1k 收藏 3
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/127447232
版权

靶场搭建

靶场下载地址:https://download.vulnhub.com/ha/narak.ova

下载下来是zip压缩文件,解压后是.ovf虚拟机压缩文件直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

启动虚拟机

靶场搭建完毕

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

147为kali攻击机的ip,所以151为靶机的ip

扫描靶机端口服务开放情况

开放了22端口,存在ssh服务

开放了80端口,存在http服务,且中间件为Apache2.4.29

先访问一下WEB

发现有一个Do not click按钮

按了之后进入了一张图片,猜测图片隐写了内容

尝试提取,果然存在隐写内容,但是需要密码

尝试爆破,没有爆破出

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub doubletrouble
weixin_45682839的博客
10-11 359
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 961
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
vulhub靶场.zip
10-14
vulhub靶场
vulnhub靶场实战第一天:DC-1
最新发布
2203_75839317的博客
04-28 461
但是这种密码一看就是经过文件进行加密后存储在数据库的,我们不知道这种加密方式也无法破解该密码,但是上面提示了爆破不一定是解决问题的办法,我们可以更改密码啊,drupal有文件可以生成此类加密的密文,就是 password-hash.sh。我们可以看到这里第1个漏洞是2018年的,后面有2019年的,但是这个2018年的标签是excellent,表示非常好,而2019年那个标签是normal,表示一般,所以我们肯定选择这个非常好,而且后面那个我也试过了,无法利用。那首先我们就来kali进行信息收集。
Vulnhub】之Nagini
zg_111的博客
04-13 1366
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 672
vulnhub靶机corrosion1
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场
网络安全领域___专研者.
04-24 2662
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
一次在vulnhub下载靶场的渗透练习
hcufo的博客
09-25 156
下载好通过管理——————导入虚拟电脑——一直下一步就行了。安装好后开始主机探测,使用namp或者arp-scan等。只有一个介绍页面,那试试爆破路径,看看有没有后台啥的。到这个用户下查看,有文本,查看一下有flag了‘’表面没看出什么,用string查看有没有影藏内容。由于lily的秘钥和remu一样,那登录尝试。查到到相应版本到漏洞数据库网站上面去查找。只扫描到一个页面,查看源代码看看有提示。如报错,右击设置关闭USB设备控制器。做不走了,开始访问web页面看看提示。用工具分析,需要密码。
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2641
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
kali搭建vulhub靶场
actistsec的博客
10-23 1130
windows下使用VMware平台下载kali已经打包好的虚拟机使用kali的方便之处就在于不需要创建虚拟机,而且各种环境都有,但是占用空间比较大
VulnHub靶场-Tiki
hxync的博客
08-08 927
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
安装vvulhub靶场环境
weixin_45095113的博客
04-11 677
安装vvulhub靶场环境
vulnhub靶场,Cherry
kukudeshuo的博客
07-21 682
vulnhub靶场,Cherry 环境准备 靶机下载地址:https://www.vulnhub.com/entry/cherry-1,552/ 攻击机:kali(192.168.109.128) 靶机:Cherry(192.168.109.132) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.132 使用nmap扫描查看目标靶机端口开放情况 开
Vulhub漏洞靶场搭建
ZL_1618的博客
11-16 114
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Vulnhub 靶场】【hacksudo: FOG】【简单 - 中等】【20210514】
惟忆
12-05 1302
靶场介绍:https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场下载:https://download.vulnhub.com/hacksudo/hacksudo-FOG.zip 靶场难度:简单 - 中等 发布日期:2021年05月14日 文件大小:1.3 GB 靶场作者:Vishal Waghmare 靶场系列:hacksudo 打靶耗时:3+小时,倒不是很难,就是步骤有点多,有点绕
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值