hackmyvm之gift

于 2023-10-23 22:56:43 发布
阅读量500 收藏
点赞数
分类专栏: 网络安全学习之从零开始 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53270267/article/details/134001146
版权

hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。

这段解释参考这篇文章

下载安装

(需要科学上网)
下载地址:https://hackmyvm.eu/machines/

进去之后注册登陆账号

点击machines,下载需要的虚拟机

image-20231023111952990

image-20231023120128831

靶机下载完成之后,导入VMware

但是导入过程中出现了下面的报错

image-20231023165645063

重启电脑什么的也没用,应该是自己下的虚拟机有问题,于是我重新下载了个虚拟机,就可以成功运行了

image-20231023185727295

靶机gift

因为靶机gift和kali都在VM中,所以将两者都改为nat模式。

打开kali

查看kali ip

ifconfig
查出来是192.168.25.139

靶机和kali都是nat模式,用nmap扫描同网段的存活主机,这样就可以找到靶机的ip

nmap -sP 192.168.25.0/24

image-20231023221925392

查找靶机开放端口

nmap -A -p 1-1000 192.168.25.150

image-20231023222210165

访问80端口

image-20231023222435315

扫描目录,无果

dirb http://192.168.25.150

image-20231023223729180

转战ssh,因为没有告诉靶机ssh密码信息,所以选择直接爆破

sudo hydra -l root -P /usr/share/wordlists/rockyou.txt -F ssh://192.168.25.150

image-20231023224938736

有了密码之后,远程连接,拿到flag

ssh root@192.168.25.150

image-20231023225309352

心猿意马归
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于HackMyMV靶场的靶机网络配置与下载
weixin_58368471的博客
06-10 836
BOX的适配问题
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6093
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
hackmyvm | venus 1-50 mission 靶机
菜鸡一枚
03-23 438
hackmyvm venus 1-50 mission venus靶机适合刚开始玩CTF,想练练Linux技能的人
【Vulnhub】之Nagini
zg_111的博客
04-13 1352
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
【安全狐】靶机渗透_bulldog(附下载靶机地址)
安全狐
12-23 3594
目录 渗透测试の信息收集 一、主机发现 二、端口扫描(masscan/nmap) 三、端口服务 四、扫描子域名 五、渗透ing 六、反弹shell,提权 总结 靶机下载地址: 链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww 提取码:aqhu 渗透测试の信息收集 ( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 ) 一、主机发现 方法1 nmap -sn 192.168.1...
gift-master/GroupICAT
最新发布
08-29
“Group ICA of fMRI Toolbox” 是一个常用于功能磁共振成像数据分析中的工具包,用于进行群体水平的独立成分分析(ICA)。
实现gift动画的播放
03-28
自定义view来播放gift资源,亲测可以
抽奖程序gift 5.6
12-12
好用的抽奖程序 年会必备,可设置奖项 号码
giftcard
03-17
giftcard
gift2
03-31
礼物
OWASP_VM_1.2靶机下载与安装
热门推荐
冠霖L的博客
07-04 3万+
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。 OWASP官网:https://www.owasp.org OWASP中国官网:http:...
Day1:了解学习资料&Matesploit靶机下载
Festinatione facit vastum
08-03 2861
Day1:了解学习资料以及资源下载这是一本2015年出版的信息安全相关书籍,但是内容会有些偏旧,因为书里Kali还是BT时代,第二人称的编写,让人代入感很强,便于学习。读者对象读者群主要包括:△ 网络与系统安全领域的技术爱好者与学生 △ 渗透测试、漏洞分析研究与网络安全管理方面的从业人员 △ 开设信息安全、网络安全与执法等相关专业的高等院校本科生及研究生 △ 期望在信息安全领域就业的技术人员 △ 想
靶机OWASPBWA下载及安装
weixin_45798017的博客
03-31 5872
下载路径:https://sourceforge.net/projects/owaspbwa/files/
OWASP靶机下载地址
yellow_fish_flag的博客
09-05 2674
https://sourceforge.net/projects/owaspbwa/files/
OWASP_VM_1.2靶机下载、安装及连接访问
ZJLE的博客
08-05 3607
OWASP_VM_1.2靶机下载、安装及连接访问OWASP_VM_1.2下载OWASP_VM_1.2安装靶机访问不上的问题解决方法 刚刚入门的新手白白们都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机。 OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等
OWASP靶机下载安装详细过程
xxx_Python的博客
05-22 2万+
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行 一、 OWASP靶机下载 下载地址:https://sourceforge.net/projects/owaspbwa/files/. 一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机 二、 VM虚拟机 安装可自行上网查看安装教程,本次使用VM15pro 三、 OWASP安装 保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打开VM虚
MS08-067靶机下载
边城浪子的博客
09-08 1621
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 2967
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
Hackmyvm综合靶机 | Driftingblues-5
IerkeU的博客
04-14 521
当我们需要将项目部署到远程服务器或者在服务器之间传输数据时,经常会使用scp命令(linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令)
设计一个Gift类
05-31
好的,下面是一个简单的Gift类的设计: ```python class Gift: def __init__(self, name, price, recipient): self.name = name self.price = price self.recipient = recipient def show_gift(self): ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值