OSCP_VULHUB COVFEFE: 1

最新推荐文章于 2024-06-16 13:15:43 发布
最新推荐文章于 2024-06-16 13:15:43 发布
阅读量471 收藏
点赞数
分类专栏: OSCP 文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/128796868
版权

文章目录

前言

靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/
攻击机:kali(192.168.132.139)
靶机:covfefe(192.168.132.146)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机
在这里插入图片描述

确定目标靶机IP为192.168.132.146
使用nmap扫描查看目标靶机端口开放情况

 nmap -A 192.168.132.146

在这里插入图片描述

开放端口:22、80、31337
浏览器访问目标靶机80端口啥都没有

31337端口也为http服务,访问试试
http://192.168.132.146:31337/

最低0.47元/天 解锁文章
GuiltyFet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
通过我的分享,希望你也可以顺利通过OSCP渗透认证
edu_aqniu的博客
12-28 2988
通过对OSCP的学习和考试,不但提升了自己的渗透技能,获得含金量高的证书,也让我拥有了异常强大的耐心和毅力。最后祝福想考这个认证的朋友们,都顺利通过。
oscp_cheatsheet:我在成为OSCP的过程中使用的命令,摘要,漏洞利用,工具,列表,集合和技术
03-08
OSCP备忘单以下集合是我亲自测试并在成为OSCP的过程中使用的命令,摘要,链接,漏洞利用,工具,列表和技术的完整(但结构化)选择。 我将不时扩展,重组和更新它,所以让我们看看它的发展方向。 这项工作正在进行中...
COVFEFE靶机通关攻略
niext的博客
11-30 4015
下载地址: https://www.vulnhub.com/entry/covfefe-1,199/https://www.vulnhub.com/entry/covfefe-1,199/本题重点在于ssh免密登录与堆栈溢出提权 本题共3个flag 虚拟机环境处在同一网段: Kali攻击机(nat) covfefe靶机(nat) 1.1主机发现 得知192.168.8.163是我们的目标 ...
网络安全最全CISSP认证在左,OSCP认证在右,聊一聊网络安全认证(1),2024年最新挑战阿里社招
2401_84247559的博客
05-14 621
(本段摘自ISC2网站)当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
网络安全行业含金量高的证书有哪些?
分享Python知识
05-16 2812
网络安全行业含金量高的证书有哪些?
OSCP、OSEP、OSWE、OSED四大认证对比,看这一篇就够了!
weixin_43766412的博客
10-31 3761
OSCP、OSEP、OSWE、OSED四大认证对比
​网络安全相关证书资料​——OSCP、CISP-PTE
m0_59485658的博客
03-29 920
​ 网络安全相关证书有哪些?——就实战型看,OSCP、CISP-PTE (国家注册渗透测试工程师)最好 ​
OSCP_2.0_Specification.zip
02-05
OSCP_2.0_Specification.zip
Penetration_CheetSheet:渗透用小便表
02-19
Hack the Boxの攻略や,OSCP获得を目指すためのチートシートです。悪用厳禁でお愿いします> < 日々更新していきます。 目次 视窗(仪表) Windows(netcatなど) Linux ASP(msfvenom) 网络扫描 地图 基本...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
Pen_Test_Tools:渗透测试工具
02-21
Pen_Test_Tools 渗透测试工具。 python中的一部分工具,go中的一部分。 随着我对OSCP的研究,这种情况将不断发展。 使用Go的部分原因是: 已针对不同架构编译二进制文件 学习流利
OSCP网络安全认证
10-19
OSCP认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。
OSCP证书考试总结与终身学习 - 带你走上 OSCE3
热门推荐
0pr
08-25 1万+
终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里踏实多了,等着9月4日考试的同时,也想做个小结,谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指明一些道路。
CISSP认证在左,OSCP认证在右,聊一聊网络安全认证
2401_84253850的博客
04-26 412
我认为:认证包括了认证知识学习和认证考核两个方面。其中,认证知识一般是某个领域或方向的最佳知识体,认证知识学习就是对该知识体的学习;认证考试代表了认证方用,来考核你是否达到其要求。接下来我们从目前全球相对比较流行、且方向不同的认证:CISSP认证和OSCP认证来了解一下认证。同时,你也能真正明白自己该选择什么。首先,我们看一下CISSP认证的描述。
OSCP分享
m0_73441912的博客
08-26 889
OSCP(国际进攻性安全专家认证)是一项实践型技术认证,内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。它要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。 相比其他道德黑客认证,OSCP更具有技术性。在国内外的渗透领域,都有极高的认可度,含金量极高。 对 TCP/IP 网络有扎实的理解 熟练掌握 Windows 和 Linux 操作 熟练掌握 Bash 或者 Python 脚本编写 考试24小时,使用虚拟实验室环境,英文机考,考试全程监控,要自己准备网络环境,建议多准备几个,
一文带你了解OSCP 2024
最新发布
白帽黑客佳哥的博客
06-16 1423
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
OSCP认证考试指南
一杯咖啡的渗透记忆
02-24 6323
简介 第一节: 考试要求 文档要求 Exploit 代码 考试证据 控制面板提交 截图要求 考试限制 Metasploit 限制 第二节:考试信息 考试网络连接 考试控制板 靶机快照恢复 考试中proof文件 分值分配 取消得分 建议使用的报告模板 奖励积分 网络连接问题 联系方式 第三节:提交说明 提交格式和名称 压缩文件 提交上传 收到确认书 其他必要信息 结果 第四节 常见问题
OSCP Like Vulns Machines.pdf
10-06
"《OSCP Like Vulns Machines》是一份专注于网络安全渗透测试的资料,由Joas Antonio整理并分享。这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值