小白的靶机VulnHub-PwnLab

最新推荐文章于 2024-09-06 05:13:54 发布
最新推荐文章于 2024-09-06 05:13:54 发布
阅读量302 收藏
点赞数 1
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/112444033
版权
本文介绍了在VulnHub靶机Vulnos-2上的渗透测试过程,包括解决开机问题,通过SSH、Web服务器和IRC服务器发现端口,发掘隐藏目录,利用SQL注入漏洞获取数据库信息,最终通过提权获得root权限。使用sqlmap进行数据库枚举,并通过SSH登录进一步操作。
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/

这台靶机 开机遇到一些小麻烦

把这个 对号去掉就可以了

在这里插入图片描述
还是 一如既往 使用桥接

开机 界面 就是个这

在这里插入图片描述
在这里插入图片描述确定本次 靶机的ip地址:192.168.0.109

确定 开放的端口 和详细信息

在这里插入图片描述

22–>ssh服务

80–>Web服务器

6667–>IRC服务器

直接上 页面访问 康康呗

在这里插入图片描述

源代码 F12 一顿 找 没啥有用的信息

在这里插入图片描述

最低0.47元/天 解锁文章
每天都要努力哇
关注
专栏目录
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 753
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
Pwnlab靶机
qq_58672257的博客
12-12 575
使用nmap函数得到pwnlab的ip为192.168.88.147。
vulnhub PwnLab: init
箭雨镜屋
01-03 3146
本文思路: nmap扫描---->dirb扫描---->nikto扫描---->LFI读取config.php,获得数据库账号密码---->远程登录mysql找到网站用户账户---->上传图片马,通过LFI(cookie参数值)获得反弹shell---->修改$PATH配合suid得到mike的shell---->suid结合命令注入提权
Vulnlab_AQUA靶机渗透笔记
最新发布
mudi13的博客
09-06 1880
靶机用到kncokd技术,没有提示的情况下这个一时半会难以想到,算是个难点,通过和靶机上的文件包含漏洞结合下载knockd的配置文件得到敲门序列,才能成功开启ftp上传反弹木马,成功获取webshell还有难点,就是漏洞溢出提权方法,命令溢出漏洞的提权这个在靶机上测试困难。总之这个靶机没有提示的情况下还是很困难的,不过由于是素晴主题的靶机,多少在打靶过程中增加了趣味感不至于太枯燥。我们到达断点,运行c即可继续执行。
Vulnhub靶机 PWNlab_init
菜浪马废的博客
04-15 1325
找到靶机ip 扫描到端口 发现/config.php LFI 学习链接https://blog.csdn.net/qq_29419013/article/details/81202358 解码 得到了一个数据库账号 登录进去,看见三组账号(登录时加-D,不然不能登录) kent | Sld6WHVCSkpOeQ== JWzXuBJJNy mike | U0lmZHNURW42S...
pwnlab_init靶机
小小猪的博客
06-09 348
pwnlab_init靶机 arp-scan -l 查询靶机ip地址 nmap -sV -Pn -A x.x.x.231 发现开放80,111,3306端口 发现登录界面 查看URL http://x.x.x.231/index.php?page=login 可能存在文件包含漏洞 此文件包含不用填写后缀名http://x.x.x.231/index.php?page=php://filter/convert.base64-encode/resource=config .
VulnHub-pwnlab_init渗透
chengshiming520的博客
06-17 981
VulnHub-pwnlab_init渗透
小白靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
vulnhub靶机-Pwned
臭nana的博客
07-14 2025
有这么久没写了,这次就写一下目前vulnhub最新出的靶机Pwned,目的是拿到3个flag,难度是easy,但是较我以往的博客多了一种提权方式 1、寻找靶机地址:192.168.0.118 nmap -sn 192.168.0.0/24 2、扫描靶机开放端口 root@kali:~# nmap -p- -A 192.168.0.118 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.118.
小白靶机VulnHub-Raven
wo41ge的博客
01-05 427
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
vulnhub靶机之dawn
timesleep的博客
12-05 969
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1395
vulnhub-DC-9靶机渗透记录,超详细,适合新手
pwnlab-init靶机渗透测试
weixin_49340699的博客
07-14 1025
pwnlab-init靶机渗透测试流程 流程 首先信息收集对目标网段进行扫描 netdiscover -i etho -r 192.168.19.0/24 发现目标主机192.168.19.149 用nmap对目标主机端口扫描 nmap -sV 192.168.19.149 开了三个端口 80 111 3306 首先访问80端口 三个页面有上传,登录,和一个啥也没有的home页面上传要求先登录 从登录页面下手 打开登录页面可以看到这个url很敏感 应该是存在文件包含漏洞 先扫一下目录看看有没有发
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
jockerboss的博客
03-19 1909
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手)
siaowei44的博客
06-25 1980
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机:DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
2401_83621136的博客
04-03 723
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
pwnlab_init靶场记录
痴人说梦梦中人
02-03 432
pwnlab_init靶场练习记录
小白靶机VulnHub-SkyTower
wo41ge的博客
12-28 497
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
小白靶机VulnHub-Stapler
wo41ge的博客
12-27 596
从这一台靶机开始 就要上 开机界面就是个这 就凑合一下 开桥接 确定靶机ip地址 :192.168.56.102 要上 了哦!!!!! 扫出 好多 好多 端口 像极了一个蜜罐 我淦 从ftp 入手吧 进行匿名登录 进行查看 下载到本地 打开 康康 Elly说请确保更新了有效负载信息,完成后将其保留在您的FTP帐户中,John 拿到俩个用户Elly和John 继续 ssh 进行 登录 尝试失败 看80端口 使用nikto(开源WEB安全扫描器)进行扫描试试… 没啥用 信息 先放着 继续
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值