靶机渗透测试 Quaoar

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量430 收藏
点赞数
分类专栏: kali 文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zizizizizi_/article/details/121989528
版权

**

靶机渗透测试:Quaoar

**1.探测目标ip
在开机时候已经给出

**

**2.扫描目标端口 OS版本
在这里插入图片描述**3.根据端口进行渗透测试
1)22端口 ssh密码爆破
工具:msf
在这里插入图片描述
设置相应参数,但是由于密码字典不是很强大 这里就不演示了!!
(2)80http端口
a.进入web页面 发现无法检查源代码 我们点击页面发现跳转 可以用bp抓包看看有无可利用的信息

仅仅是一张图片而已的跳转而已 并未发现可以利用的信息

b.目录扫描 工具:御剑 dirb
在这里插入图片描述dirb工具 (御剑扫描结果相似就不演示了)发现有wordpress登录界面 账号是admin
可以想到进行一波爆破

在这里插入图片描述发现密码仅仅是admin 弱口令 登录进去
在这里插入图片描述
想到上传一句话木马
在这里插入图片描述使用菜刀连接, 连接后查看文件
在这里插入图片描述获得账户密码
用户名:root 密码:rootpassword!
在这里插入图片描述

flag1

在这里插入图片描述

flag2

拿到权限之后看看root的家目录
在这里插入图片描述

flag3

etc配置文件目录
在这里插入图片描述

**
**

少说话多办事zsq
关注
专栏目录
Vulnhub靶场——Quaoar-1.2
longshenxieshao的博客
11-03 106
—首先把攻击主机和目标主机的网络适配器设置成NAT模式。
靶机渗透测试Quaoar
@小张小张的博客
09-10 2346
靶机渗透测试Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
靶机Quaoar
AzVoidSUN的博客
06-23 762
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
Quaoar靶机攻略
Xiaoxuanshou的博客
01-08 3452
Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式,net都可以 ,VMware也可以 攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 扫一下端口 发现 22 ssh端口 80端口 nmap -A 地址 访问80端口 没有重要发现,无法查看源代码 扫描目录发现wordPress目录 访问http://url/robots.txt提示访问wordpress.ph...
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR
LYJ20010728的博客
08-07 703
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR环境下载HACKFEST2016: QUAOAR靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HACKFEST2016: QUAOAR靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 目标
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机Quaoar渗透
xingjinhao123的博客
02-25 582
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 通过官方介绍知道了一共有三个flag 运行环境: 靶机:网络连接方式设为NAT模式,IP地址:192.168.174.132 攻击机:通网段下的kali linux,IP地址:192.168.174.128 开始渗透 运行靶机 靶机运行之后就提示了IP地址 扫描端口 看到有很多端口,先访问80看一下,是两张图片F12查看源代码也没有发现 扫一目录,看到了熟悉的wor
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2437
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
Vulnhub 渗透练习(十)——Quaoar
shinygod的博客
02-21 293
wordpress 默认密码登录各个框架或服务配置里的信息最后就是感觉这个靶场有点水了。
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3862
安全渗透环境准备(工具下载)
上传漏洞实战——中国菜刀和kali
测试喵~
07-22 1445
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2我们还需要 中国菜刀 和 kali 这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webs
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4672
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 748
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1171
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 693
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少说话多办事zsq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值