玩转vulnhub靶场(非常详细),零基础入门到精通,看这一篇就够了

最新推荐文章于 2025-02-24 17:44:29 发布
最新推荐文章于 2025-02-24 17:44:29 发布
阅读量4k 收藏 25
点赞数 57
文章标签: 网络 web安全 安全 vulnhub靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46428928/article/details/143108153
版权

前言

vulnhub是我们学习网络安全最常用的靶场之一。难易度适中,内容全面。是我们学习的不二选择。本文让我们一起学习吧!

声明:本文旨在网络安全学习和研究,坚决反对一切危害网络安全的行为。请务必遵守相关法律法规。

下载靶场

我们需要登录vulnhub官网对用的靶场。

图片如上,涉及到的靶场还是比较多的,点击靶场后我们会看到相应的靶场环境介绍。

图片下载靶场后,我们需要导入虚拟机,并启动即可!

图片

前期信息收集

曾经大神说过:”渗透测试的本质是信息收集“。在运行虚拟机后,我们首先要进行收集一波信息。

😘主机IP地址

我们可以利用nmap masscan netdiscover等工具扫描扫描存活的主机IP

netdiscover -i eth0 -r 192.168.123.1/24

图片

🐼扫描开放的端口

当我们得到了主机的IP信息后,接下来需要对主机开放的端口进行扫描。

nmap -T4 -A 192.168.123.89

图片如上,我们只得到了22 80两个端口。相对来说开放的端口还是比较少的。

web扫描

通过对上面端口的扫描,我们只有两种方案,一种是通过80端口的web服务进行测试,另一方面就是暴力破解ssh了。相对于后者难度就大了。

🚵对web站点目录扫描

我们在用kali中自带的工具dirsearch进行目录扫描,看能否找到有用的信息。

dirsearch -u http://192.168.123.89/

图片如上图,我们得到了webdav目录,通过webdav可以实现类似ftp文件传输的功能,但是利用的是web协议。

图片通过弱口令登录无果。我们在次利用工具dirsearch对站点中的文件扫描,如php txt等文件

dirsearch -u http://192.168.123.89 -f -e txt

图片通过本次扫描,我们发现了一个tips.txt文件。访问文件,内容如下:

图片当时当我们访问creds.txt文件时,又提示文件不存在。

图片这时,陷入了两难境地!我们要登录ssh需要账号和密码,而给出的提示文本访问时却提示不存在。通过查阅我们可以通过cewl工具生成专门针对于目标系统的密码字典。

cewl  http://192.168.123.89 -w dict.txt

图片

🎶暴力破解webdav
hydra -L dict.txt -P dict.txt 192.168.123.89 http-get /webdav -v

图片如上,我们成功得到了密码。登录webdav

图片

🐇上传shell

我们先利用kali中自带的weevely工具生成php Shell

weevely generate 888888 /kali.php

通过davtest命令上传shell到服务器。

davtest -url http://192.168.123.89/webdav -auth yamdoot:Swarg -uploadfile kali.php -uploadloc kali2.php
  • -uploadfile表示指定上传的文件,
  • -uploadloc表示上传后的文件名 上传成功后,我们利用weevely登录系统。

图片

接下来,我们提权即可!

零基础入门学习网络安全

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

在这里插入图片描述

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img
在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

Vulnhub靶场案例渗透[8]- HackableII
qq_45776114的博客
11-13 1104
端口,分别对应http服务和ssh服务和ftp服务,以及http后台使用的PHP作为后台语言,并且ftp支持匿名登录。探测端口开放和对应开放端口服务识别,一般使用nmap进行,因为nmap指纹识别比较准确,并且指纹库也比较全。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者部分缺失.执行python代码之后,成功获取到root的权限,以及root下面的flag内容。遍历目录文件,发现可以执行成功,接下来利用一句话木马,进行反弹shell。文件进行了提示,下图就是提示文件内容。
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 333
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 3390
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
网络安全渗透测试零基础入门】之Vulnhub靶场PWNOS 2.0 多种渗透方法,收藏这一篇了!
最新发布
wholeliubei的博客
02-24 848
这是我给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段基础教程。本文介绍靶机PWNOS: 2.0 的渗透方法,由于靶机系统比较老,尝试了几种不同的角度获得shell和提权。
vulnhub入门靶场
m0_58481967的博客
11-27 787
Dns解析同时还涉及到缓存的问题,比如有的时候把host文件里的映射关系删掉了,但还是可以访问,这就涉及到缓存的问题,缓存是什么不多赘述,比如你把hosts的映射删了,但是浏览器里还有缓存,它看见你访问driftingblues.box,然后找到了之前你访问成功的缓存记录,就直接去访问之前host映射的ip地址从而加速域名解析过程。本地hosts文件是优先级最高的缓存。应该是目录文件,dirsearch目录扫描没有这个文件是因为目录扫描也是根据目录字典进行爆破的,对于目录未收录的文件,也是扫不出来的。
vulnhub入门靶场:basic_pentesting
2401_83378606的博客
09-28 1105
知道了,/etc/passwd 第二位x,是密码占位符,密码其实是加密存储在/etc/shadow下的,可以假设x 位密码存在,那么root 就会默认密码为x位。大概意思就是系统会先读取/etc/passwd中的密码,如果没有再去读/etc/shadow里,所以我们修改/etc/passwd中的密码即可。meterpreter下,输入命令:edit /etc/passwd,发现可以编辑,将之前生成的密码替换x的位置,然后wq保存设置。这里探测出很多,最重要的还是探测出。看了看确实有,那事情就简单多了,
vulhub | vulhub安装教程,有这一篇了~(详细图解)
鱼溯的博客
01-31 1万+
vulhub | vulhub安装教程,有这一篇了,包含Centos和kali的安装,以及docker与docke-compose的详细命令(详细图解)
vulhub靶场 1-5
weixin_48776804的博客
02-15 754
vulhub靶场漏洞复现
Vulhub靶场搭建
qq_52666132的博客
06-26 4262
Vulhub靶场搭建
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 3621
VulnHub-DarkHole:1靶机详细渗透教程
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1256
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 260
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2380
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
VulnHub—DC-7
weixin_39219503的博客
02-02 550
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
VulnHub-XXE
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 488
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 635
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
Vulnhub_Noob
qq_45434762的博客
09-18 1504
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值