cybox靶机渗透测试

最新推荐文章于 2022-11-28 14:28:42 发布
最新推荐文章于 2022-11-28 14:28:42 发布
阅读量826 收藏
点赞数 1
分类专栏: 打靶记录 文章标签: apache 渗透测试 信息安全 kali linux 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/118004238
版权
本文介绍了对cybox靶机进行渗透测试的过程,使用了包括nmap、gobuster等工具进行主机发现和端口扫描。在webmail网站通过注册新用户并利用找回密码功能进行越权登录,最终发现Apache文件包含漏洞,并通过FTP请求获取低权限shell,进一步利用脚本创建sudo用户完成提权。
摘要由CSDN通过智能技术生成

cybox靶机渗透测试

环境

靶机;kali

工具

nmap; netdiscover; hydra; gobuster; brupsuite; nc

流程

主机发现端口扫描
在这里插入图片描述
在web首页发现域名
在这里插入图片描述
添加到etc/hosts
在这里插入图片描述
使用gobuster工具对其子域名扫描

gobuster vhost -u http://cybox.company/ -w /usr/share/wordlists/dirb/big.txt

在这里插入图片描述
同样添加到/etc/hosts
在这里插入图片描述
访问域名后发现分别为登录注

最低0.47元/天 解锁文章
小王先森&
关注
专栏目录
[AI in security]-214 网络安全威胁情报的建设
08-07 1170
威胁情报是循证知识,包括环境、机制、指标、意义和可行性建议,现有的或新兴的、对资产的威胁或危害,可用于主体对威胁或危害的反应做出明确决定威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 562
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
Cybox靶机
最新发布
wanjia01的博客
11-28 603
Cybox靶机-wp
靶机渗透测试(IMF)
@小张小张的博客
09-29 2829
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
靶机渗透测试CyberSploit: 1)
@小张小张的博客
10-12 2645
靶机渗透测试CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2480
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
cybox靶机wp
m0_52496313的博客
08-06 472
cybox靶机wp
stix-ramrod:更新STIX和CybOX XML内容
04-27
一个用于升级结构化威胁信息表达(STIX)和网络可观察表达(CybOX)XML内容的Python库。 来源: 说明文件: 信息: | 概述 stix-ramrod软件包提供用于升级STIX和CybOX内容的API和脚本。 STIX内容可以从1.0升级到...
Threat-Intel:威胁-英特尔存储库。 原料药
03-16
该项目的目的是开发和测试新方法,以搜寻,分析,收集和共享IoC的相关集合,以便由SOC / CSIRT / CERT花费最少的精力。 共享格式 可以使用三种格式下载报告: 提要和事件(保留:7天)- 结构化威胁信息表达 ...
靶机渗透测试(covfefe)
小小猪的博客
06-05 940
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
靶机渗透测试(Sumo_Sun*)
@小张小张的博客
09-19 601
靶机渗透测试(Sumo_Sun*): Vulnhub靶机 Sumo_Sun* 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner) 目标:成功渗透进入靶机,得到root shell ,提升至root权限! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址:192.168.10.22 2. nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶
cybox1-1靶机练习
yifujiadeng的博客
05-09 948
cybox:1.1靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali靶机组成 靶机ip:192.168.1.141 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址,1.3位网关地址,1.137为kali地址,因此判断目标靶机地址为192.168.1.141 端口服务扫描: 靶机开启了80和443
靶机简单渗透测试
KKK_2178的博客
11-22 5554
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
靶机渗透测试(Chili)
@小张小张的博客
09-25 1735
靶机渗透测试(Chili): Vulnhub靶机 Chili 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:192.168.10.88 2. nmap进行
GeminiIncV2靶机渗透测试
Christ1na的博客
05-06 323
GeminiIncV2靶机渗透测试 前言 此靶机综合性极强,渗透过程一波三折,非常贴合实战场景,做完之后我有了很大收获 一、靶机安装 靶机为Vulnhub上的GeminiIncV2 下载文件后直接导入VM即可 攻击机为kali,ip为192.168.14.131 两个靶机均使用VM下的net模式连接 二、端口扫描 nmap扫描整个网段,确认主机ip,为192.168.14.136 nmap -sS 192.168.14.0/24 //-sS:TCP SYN扫描,主机向目标端口发送SYN报文,如果目标端口返
靶机渗透测试 BSides
zizizizizi_的博客
12-17 403
靶机渗透测试 : BSides 1.信息收集 探测主机ip netdiscover -i eth0 -r 192.168.137.0/24 我们可以关闭靶机再开机 多出来的那个就是靶机ip 探测开放端口 开启了21ftp 22ssh 80http 服务 指纹信息扫描(有可能版本存在漏洞) 2.web渗透 web页面(80端口) ftp服务(21端口) 发现存在目录遍历漏洞 存在着用户名 目录扫描 dirb 访问robots.txt 发现一个反爬虫目录 访问这个目录 发现john发表了一篇blog 对这个目
lampiao靶机渗透测试
qq_50589021的博客
04-03 1255
lampiao靶机渗透测试笔记 简单介绍: Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! "Lampião 1". Get root! Level: Easy 翻译: 你想在自己的实验室里继续黑客攻击吗? 试试这个全新的易受攻击的机器!”Lampião 1”。 获得root权限 级别:简单 下载地址: https://www.vulnhub.com/ent
DC9靶机渗透测试
Huangshanyoumu的博客
04-17 441
文章目录一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 SQLmap 进行信息收集三、提权1.使用 sudo 查看可以 root 权限执行的文件2.逐层进入并查看该目录 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-9(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.111 开放了 22 ssh,但是状态为 filtered、80 端口 apache 服务
靶机渗透测试实战——DC-5
weixin_45116657的博客
10-30 6712
实验环境: 目标机DC-5的IP地址:未知(192.168.85.144) 攻击机kali的IP地址:192.168.85.139 实验步骤: 1、主机扫描,确定目标主机 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值