多节点靶场实验(二)

最新推荐文章于 2023-05-13 16:23:31 发布
最新推荐文章于 2023-05-13 16:23:31 发布
阅读量448 收藏
点赞数
文章标签: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45906318/article/details/103194854
版权

多节点靶场实验

目录

项目名称

多节点靶场实验

需要工具

VMware Workstation Pro
Firefox
Kali-Linux-2019.3

搭建环境

Linux内网机器两台
window 2003 一台
win2003 为外网可以访问到的机器 网卡为nat
IP为192.168.100.130

实验信息

ip地址为192.168.100.130

实验要求

找到环境中的3个flag

靶场网址

https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A
提取码:xbb5

项目实施

页面

在这里插入图片描述

信息收集

发现这是一个metinfov cms它的版本是5.0.4,而metinfov5.0.4 存在三个经典漏洞:
SQL注入
文件包含
文件上传

漏洞验证及利用

尝试一下文件上传漏洞
地址:http://192.168.100.130/admin/include/uploadify.php

最低0.47元/天 解锁文章
安逸 夜色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
节点靶场(域渗透)
xiao_rookie_的博客
11-27 1355
节点靶场 工具 VMware Workstation 15 Pro 搭建环境 1.设置虚拟机网卡为.NAT模式 2.调整物理机网卡vmnet8的ip为100网段 实验信息 ip地址:192.168.100.100 实验要求 渗透到最后一个靶机 靶场地址 链接: 提取码:xgfi 实验过程 登录ip地址发现是phpcms,版本号为PHPCMS V9.6.0。 用搜索引擎进行信息收集,获知网站注册...
实验靶场练习(一)
qq_45906513的博客
11-22 409
单机靶场的练习 实验环境 网卡为nat ip为192.168.100.130 实验目的 获取3个flag 实验工具 dama.php、cmd5、浏览器 linux hydra 实验步骤 确认ip192.168.100.130可用 看到网页为yxcms,通过搜索yxcms漏洞,找到了后台路径,在网址后加/index.php?r=admin/index/login进入后台 通过实验,发现存...
节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 2981
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2205
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
web漏洞-CSRF跨站请求伪造
rumil的博客
05-13 257
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF一句话概括:攻击者盗用(伪造)受害者的身份,以受害者的名义向服务器发送恶意请求,而这种恶意请求在服务端看起来是正常请求。
节点实验靶机练习(二)
guowenkecom的博客
11-22 404
目录项目名称:实验环境:靶机下载地址:实验要求:所需工具:环境搭建项目实施1. 测试网站的访问性2.信息收集3.漏洞探寻及利用 项目名称: 实验靶机练习(二) 实验环境: Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 靶机下载地址: 实验要求: 找到三个flag,禁止在实验过程中操作虚拟机 所需工具...
数据结构实验报告二.doc
12-16
数据结构实验报告二 本实验报告的主要内容是实现二叉树的建立、遍历、求高度、线索化等操作。下面对实验报告中的知识点进行详细的解释: 1. 二叉树的建立 在实验报告中,使用C语言实现了二叉树的建立。二叉树是一...
实验六二叉树实验报告
12-07
实现这些功能的程序通常分为多个模块,包括主程序模块,用于创建二叉树和调用遍历函数;遍历模块,分别对应先序、中序和后序遍历的实现;以及深度计算模块。 8. **输入与输出**: 用户可以通过键盘输入节点数据来...
物联网实验室建设方案二样本.doc
12-06
"物联网实验室建设方案二样本" 本资源摘要信息是关于物联网实验室建设方案二样本的详细知识点总结。该方案旨在提供一个完整的物联网教学平台,涵盖了物联网基本教学的所有方面,从基本定位到物联网综合分析仪。 ...
Exata节点映射实验步骤
06-28
Exata+VLC实现节点映射,vlc拉取视频流。详细的配置步骤,手把手教学! qq:1125291832
ZigBee实验网络Sniffer节点实验
11-18
在本文中,我们将深入探讨“ZigBee实验网络Sniffer节点实验”的核心知识点,以及如何进行这样的实验。ZigBee是一种低功耗、近距离、低数据速率的无线通信技术,广泛应用于物联网(IoT)设备,如智能家居、传感器网络...
《小迪安全》第4天 Web源码扩展
m0_56250796的博客
03-31 409
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。如:获取某ASP源码后可以以默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等。总之,源码的获取将为后期的安全测试提供了更多的思路。关于WEB源码目录结构关于WEB源码脚本类型关于WEB源码应用分类关于WEB源码其他说明拿到源码必须可以从中获取目录结构便于了解架构;不同脚本语言/框架,数据库存储不一样、涉及到的安全漏洞也不一样;
节点靶机练习(1)-metlnfo靶场练习
u012335061的博客
11-26 1782
实验环境: 火狐,虚拟机(导入三台靶机) 靶场下载地址: 链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ 提取码:xtgy 实验要求:不能操作虚拟机 任务:寻找3个flag 环境搭建: 1.设置靶场网卡为VMnet3 2.将物理机VMnet3设置为100网段 3.浏览器测试靶场输入ip:192.168.100.130 实验步骤: 一.信息收...
[WEB安全]红日靶场(一)环境搭建
热门推荐
网络安全知识分享
11-20 1万+
[红日靶场一]环境搭建前言环境搭建官方给的路线 前言 VulnStack 官方链接 环境搭建 下载好之后解压完成 打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。 网络拓扑图如下: 从拓扑图我们得知,win7是一个边界服务器,所以是需要有两个网卡的,首先给win7添加一个网卡 将win7的网络适配器1设置成自定义Vmnet1(仅主机模式),网络适配器2设置成NAT模式 Win2003、Win2008 网
内网渗透-内网穿透&猕猴桃抓密码提权&烂土豆提权
weixin_45701675的博客
11-28 6392
内网渗透 内网穿透 内网提权
节点靶场渗透2
seer233的博客
11-22 393
目录多节点靶场渗透2环境搭建实验要求及已知信息靶场网址实验过程信息收集外网渗透在这里插入图片描述](https://img-blog.csdnimg.cn/20191121170713936.png)![在这里插入图片描述内网渗透 多节点靶场渗透2 环境搭建 靶机搭建在靶机搭建在vmware上,网卡为nat,攻击机为win10 物理机网卡vment8IP设为100网段 实验要求及已知信息 在...
记一次灰常灰常艰难的利用永恒之蓝漏洞实现的内网多节点靶场渗透
爱国小白帽
03-27 3574
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 资源连接 链接:https://pan.baidu.com/s/14kEm-MDzuhct80NGYwZC-w 提取码:w0cz 渗透目标及工具: 目标 找到3个flag 工具 菜刀 QuarksPwDump.exe kali 线索 公网IP...
8个Python小程序代码示例 新手小白也能实现-python小程序源代码
最新发布
07-20
python小程序代码: 8个Python小程序代码示例。新手小白也能实现_python小程序源代码
OpenStack多节点部署指南
"openstack多节点搭建指南" OpenStack是一个开源的云计算管理平台,常用于构建私有云和公有云。本指南将详细介绍如何在多节点环境下搭建OpenStack,包括控制节点、计算节点和网络节点的配置。以下是详细的步骤: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值