BossPlayerCTF 靶场

最新推荐文章于 2024-06-20 16:27:09 发布
最新推荐文章于 2024-06-20 16:27:09 发布
阅读量191 收藏
点赞数
分类专栏: 网络安全之路 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoufeiy/article/details/131424021
版权
文章详细描述了使用sudonmap进行网络扫描,包括端口扫描、服务验证、漏洞检测以及针对192.168.28.40的特定操作,如查看web源码、反弹shell和提权过程。此外,还提到了利用gobuster进行目录爆破,寻找可能的隐藏路径。
摘要由CSDN通过智能技术生成

sudo nmap -sn 192.168.28.0/24

 sudo nmap -sT --min-rate 10000 -p-  192.168.28.40

sudo nmap -sT -sV -sC -O -p22,80  192.168.28.40 -oA nmapscan/detail

 sudo nmap --script=vuln -p22,80 192.168.28.40 -oA nmapscan/vuln

 

访问80

 查看web源码:

 

robots.txt

 

 echo xxxx |base64 -d|base64 -d|base64 -d

 

 

 url 中反弹shell

 

 添加清屏全局变量

export TERM=xterm-color

 提权

 成功

 

 

 

目录爆破

sudo gobuster dir -u http://192.168.28.40 -w /usr/share/wordlists/directory-list-2.3-medium.txt

关云chnag
关注
专栏目录
vulnhub bossplayersCTF靶机 虚拟机设置 & 渗透
jackslowf的博客
05-19 934
无论是netdiscover还是nmap都无法扫描出靶机,网络设置都是NAT(之前是桥接不行,百度之后改的) 然后找到这篇文章: https://blog.csdn.net/asstart/article/details/103433065 前面的都一样,但是到了vim /etc/network/interfacers这一步的时候,居然提示 然后本渣查了好久(好一会儿),发现可以用vi命令修改,果然还是要学点基本的linux操作知识才行。 后面就是百度如何使用vi命令了。 end! no 然后正式开始扫描
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
Vulnhub靶机之bossplayerCTF简单记录
AnKu926的博客
03-21 1380
【Vulnhub靶场】靶机导入到vmware后获取不到IP_vulnhub靶子在vm中找不到-CSDN博客。
常见靶场汇总
3hex的博客
10-09 6391
部分靶场是线上,部分是需要搭建本地环境。 1. 综合性靶场 DVWA - Damn Vulnerable Web ApplicationDamn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a le.
DVWA靶场下载安装
天泽岁月
02-07 1260
DVWA靶场下载安装
ZvulDrill靶场
qq_43400414的博客
03-26 2741
title: ‘ZVulDrill靶场’ date: 2019-03-13 20:40:06 tags: [靶场,代码审计] 最近遇到了一个靶场 #ZVuldrill靶场练习 靶场下载链接 ###(1)SQL注入查询数据库信息 打开一看,有个很显眼的搜索留言的框框,随便输入了一个1,发现URL变成了 ‘http://localhost/ZVulDrill/search.php?search=1...
哆啦靶场学习笔记
5L2g556F5ZWl77yf
10-21 1199
文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持 https://github.com/gh0stkey/DoraBox sql注入 数字型 注入流程 判断数字型注入 判断字段长度 联合注入 判断数字型注入 判断字段长度 在order by 4 的时候报错,而3不会,证明此表只有3个字段 ?id=1 and 1 = 2 order by 4 --+ 利用 union 定位数据库回显位置 ?id=1 and 1 = 2 union select 1,2,3
BossPlayerCTF
weixin_44770698的博客
02-15 1092
靶场练习-52
靶场实战】vulntarget-b漏洞靶场实战
最新发布
TT小子的博客
06-20 1544
vulntarget-b漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
AWD靶场平台-裁判机.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
JAVA 漏洞靶场 (Vulnerability Environment For Java).zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
靶场合集,集合了upload-labs、sqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
127.0.0.1、localhost及本机IP的理解
zhoufy的博客
06-08 3109
1、localhost是域名,du127.0.0.1是IP地址。 你可以打开 windows 安装zhi目录下的 etc 文件dao夹中的 hosts 文件,里面就有一句 127.0.0.1 localhost ;绑定IP4下 localhost 指向的IP地址 ::1 localhost ;绑定IP6下 localhost 指向的IP地址 2、本机 IP 就是本机对外放开访问的IP地址。 这个网址就是与物理网卡绑定的IP地址,比如,你可以给你的网卡设置I...
三层交换机实验演示
zhoufy的博客
07-30 1598
三层交换机实验 实验拓扑图如下: 实验步骤: 1、配置trunk 三层交换机以下的虚线连接的端口全部配置为trunk 重要命令: switchport trunk encapsulation dot1Q sw m t 2、vtp 在一台三层交换机中配置即可 命令: vtp domain v //v(域名) 3、vlan添加 ...
红日ATT&CK系列靶场(-)简记
zhoufy的博客
06-20 1130
红日靶场(一) att&ck
ATT&CK 红日靶场(三)-简记
zhoufy的博客
06-21 1068
端口目录访问 ip/1.php -->根目录、禁用函数!!!-------IP/configuration.php~-->>发现 testuser / cvcvgjASD!更改密码->>123456Step 》写马->>eval($_POST['123']);-》访问error.php--antsward 连接后无法执行命令:antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF。
telnet用户名密码爆破
zhoufy的博客
02-24 810
攻击机:kali 攻击模块:msfconsole -> use auxliary/scanner/telnet/telnet_login show options msf5 auxiliary(scanner/telnet/telnet_login) > set rhosts 192.168.8.35 rhosts => 192.168.8.35 msf5 auxiliary(scanner/telnet/telnet_login) > set user_file ...
telnet认证过程抓包分析
zhoufy的博客
02-24 551
window 10 -》开启telnet client cmd ——> telnet ->? -> telnet 192.168.8.35 wireshare抓包:telnet---》逐条分析
使用Pikachu和DVWA构建靶场环境
在信息技术领域,尤其是安全测试和学习方面,"pikachu"和"dvwa"是两个非常著名的靶场工具。靶场通常是指专门用于安全测试和学习目的的环境,在这里,安全研究人员和学习者可以在一个相对安全的环境中练习和研究各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值