Alfa: 1 vulnhub walkthrough

最新推荐文章于 2024-06-05 09:38:59 发布
最新推荐文章于 2024-06-05 09:38:59 发布
阅读量422 收藏
点赞数 1
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/114630747
版权

信息页:http://www.vulnhub.com/entry/alfa-1,655/
关键字:Enumeration | Web Application | Brute Force | Privilege Escalation

0x01 端口扫描

PORT      STATE SERVICE
21/tcp    open  ftp
80/tcp    open  http
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
65111/tcp open  unknown

0x02 获取第一个flag

使用anonymous访问ftp,获取到名为milo.jpg的图片。
milo
访问80端口,通过目录遍历,在页面

最低0.47元/天 解锁文章
xdeclearn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--ALFA: 1
weixin_45922278的博客
03-23 457
描述 难度:中等 标记:2(用户和root) 枚举Web应用程序蛮力|特权提升 格式:虚拟机(Virtualbox-OVA) 操作系统:Linux Debian 10(x64) DHCP服务:已启用 目录 一、信息收集 1.nmap 端口扫描 2.目录扫描 二、漏洞探测 1.匿名登入ftp。 2.一一访问web目录 3.扫描用户名 三、漏洞利用 1.制作特定的密码字典 2.ssh爆破 3.登入ssh 四、提权(ssh代理转发) 五、总结 一、信息收集...
看完这篇 教你玩转渗透测试靶机vulnhub——VICTIM: 1
Aluxian_的博客
10-29 1220
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。这个靶机的类型也是第一次做,比较简单。1.信息收集 获取ip地址 和端口信息2.工具的使用,破解wifi密码3.nohup-SUID提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4599
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
Vulnhub_Alfa:1
m0_59598029的博客
08-25 24
攻击机:192.168.10.128靶机:192.168.10.1341、nmap有多种用法,具体还是得看个人习惯或者说哪个好用,像65111端口,我用nmap -sV -O 192.168.10.134是检测不到的2、brainfuck解密,得上网搜,有时间一定写个脚本,去收集特征,下次遇到直接利用脚本进行判断3、scp的使用,参考https://www.runoob.com/linux/linux-comm-scp.html。
红队打靶练习:Alfa:1
分享
02-13 621
这个不难!VNC服务利用!smaba服务利用!ssh隧道技术!
Vulnhub渗透测试 MoneyHeist:Catch Us If You Can
LvHLong的博客
01-06 3718
项目地址:MoneyHeist: Catch Us If You Can ~ VulnHub 靶机描述: There is one flag, and you have to stop the heist. It is CTF like VM. Here is a tip from my side:- keep Patience and do the enumeration process in a good manner. 提示此虚拟机偏向CTF,需要枚举 前期信息收集 使用Nmap 进行主机
学习笔记:人脸检测和人脸识别
喜欢打酱油的老鸟
11-05 1496
人脸检测( Face Detection )和人脸识别技术是深度学习的重要应用之一。本章首先会介绍MTCNN算法的原理, 它是基于卷积神经网络的一种高精度的实时人脸检测和对齐技术。接着,还会介绍如何利用深度卷积网络提取人脸特征, 以及如何利用提取的特征进行人脸识别。最后会介绍如何在TensorFlow 中实践上述算法。 1 MTCNN 的原理 搭建人脸识别系统的第一步是人脸检测,也就是在图片中...
推荐一款优雅的Jekyll主题:Holo Alfa
最新发布
gitblog_00073的博客
06-05 313
推荐一款优雅的Jekyll主题:Holo Alfa 项目地址:https://gitcode.com/stijnvc/holo-alfa 如果你正在寻找一个简约且注重内容呈现的静态网站生成器主题,那么Holo Alfa绝对值得你关注。尽管该项目已不再活跃维护,但其功能依然强大,并且可以作为一个理想的起点来构建你自己的自定义主题。 项目介绍 Holo Alfa是一个为移动设备优化、以阅读体验为核心设...
alfa:毫不费力的React状态管理
05-14
Alfa提供了一种直观而直接的方法来管理React状态。 它完全消除了组件之间的复杂关系,使您可以专注于使组件可在任何地方使用。 它的简单设计使您可以在短短几分钟内采用它,同时提供了必要的工具来使您的应用程序...
alfa:网站da Alfa Internet
03-10
阿尔法网站da Alfa Internet
Alfa:通用存储库dcslttn
04-17
Α 通用存储库dcslttn
alibabacloud-alfa:阿里云微前端解决方案
04-29
Alfa介绍Alfa 是在阿里云控制台体系中孵化:hatching_chick:的微前端方案, 定位是面向企业级的微前端体系化解决方案。特性:package: 开箱即用,无代码侵入:paperclip: 完善的微前端体系支撑:kaaba: 完整前端容器沙箱...
cobake-alfa:コバケ図鉴のα版
02-20
cobake-alfa:コバケ図鉴のα版
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 1752
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1515
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
Orasi: 1 vulnhub walkthrough
xdeclearn的博客
03-11 1357
下载地址:http://www.vulnhub.com/entry/orasi-1,660/ Hint :just one useless little dot 0x01 信息收集到获取shell 端口扫描: 使用anonymous访问ftp,获取到一个文件:url。该文件为一个共享连接库。先看看main函数: 于是将insert中的每一个字符转换为acsii码,得到一串字符/sh4d0w$s,看起来像是url。 访问80端口,得到一串奇怪的字符,看着有点像口令字典工具crunch的参数,等一下还有用。
IA: Nemesis (1.0.1) vulnhub walkthrough
xdeclearn的博客
10-27 1228
文章目录IA: Nemesis (1.0.1)服务探测web渗透测试获取第二个flag提权至root获取第三个flag参考 IA: Nemesis (1.0.1) 虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need
Shuriken: 1 vulnhub walkthrough
xdeclearn的博客
12-03 1183
Shuriken: 1 vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/ 0x01 信息收集到获取shell 服务器只开放了80端口,dirb爬取目录。 ==> DIRECTORY: http://192.168.56.121/css/ ==> DIRECTORY: http://192.168.56.121/img/
alfa微型计算机原理
10-17
好的,我知道了。关于 alfa 微型计算机原理,我可以简单地介绍一下。 Alfa 微型计算机是一种基于 Intel 8080 微处理器的计算机系统,它由美国 Digital Equipment Corporation(DEC)公司于 1975 年推出。它采用了单板设计,包括 CPU、内存、I/O 等模块,可以通过总线进行扩展。Alfa 微型计算机在当时非常流行,被广泛应用于科学、工程、教育等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值