narak靶场

最新推荐文章于 2024-07-22 22:37:58 发布
最新推荐文章于 2024-07-22 22:37:58 发布
阅读量135 收藏
点赞数
文章标签: html 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx_y_123/article/details/129688910
版权

narak靶机

Vulnerable By Design ~ VulnHub

vulnhub下载靶机和kali一起设置为nat模式

ifconfig查询本机IP地址

nmap扫描本机网段查看靶机地址

发现查看源代码后什么也没有

使用dirb工具-基于字典的目录扫描工具

 

dirb扫一下目录

使用方法:dirb http://192.168.10.138/

v服务

 发现webda

我们搜索webdav服务

WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。

常用的文件共享有三种:FTP、Samba、WebDAV,它们各有优缺点,了解后才能更好地根据自己的需求选择方案。

那此时我们通过webdav进入网站发现需要用户密码

因为没有任何提示我们用户密码的东西,所有我们采用密码爆破的方式,使用kali自带的字典生成工具cewl获取网站后台数据从而生成字典。

 

使用方法 cewl

最低0.47元/天 解锁文章
X.an 摆烂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场
prettyX的博客
06-06 798
1. BUUCTF在线评测: https://buuoj.cn 2. Vulhub漏洞环境集合: https://vulhub.org 3. 韩国Webhacking: https://webhacking.kr 4. 重生信息安全在线靶场: https://bc.csxa.cn 5. 网络信息安全攻防学习平台: http://hackinglab.cn 6. 墨者学院在线靶场: https://www.mozhe.cn/bug 7. 封神台在线演练靶场: https://hack.zkaq.cn/ba
攻击narak靶场
qq_62638044的博客
03-16 482
攻击narak靶场
narak靶场实战详解
Askshhbs的博客
04-22 1955
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机:
Vulnhub-Narak靶场
Longwaer
12-29 884
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
html--图片变化
2301_81140745的博客
07-20 494
2.点击上传图片会有变化。
黑马JavaWeb企业级开发(知识清单)01——前端介绍,HTML实现标题:排版
apple_68589597的博客
07-21 694
本篇文章是2023年最新黑马JavaWeb企业级开发(知识清单)01:前端介绍、html实现标题格式内容的总结,帮助需要学习Web开发的朋友温故而知新。
网页隐藏版之一行小说阅读器
m0_47147246的博客
07-19 348
网页隐藏版一行小说阅读器
HTML、CSS、JS浅浅浅浅浅解
lbdking的博客
07-20 1461
初识Web web标准 web标准也被称为网页标准,由一系列的标准组成,大部分由W3C(World Wide Web Cnsortium,万维网联盟)负责制定。 三个组成部分 HTML:负责网页的结构(页面元素和内容)。 CSS:负责网页的表现(页面元素的外观,位置等页面样式,如:颜色、大小等)。 JavaScript:负责网页的行为(交互效果)。 HTML HTML:超文本标记语言 超文本:超越了文本的限制,比普通文本更强大。除了文字信息,还可以定义图片,音频,视频等内容。 标记语言:由标签构
前端学习(二)之HTML
2302_79795489的博客
07-18 974
在<input type="text" name="username" value="西瓜大侠">中,2、单选和多选:radio和checkbox(对应value为选项的值,当选中时,这个值会被提交)3、按钮:button、submit和reset(对应value为按钮上的标签文本)4、隐藏字段:hidden(对应value为隐藏在表单中的用户不可见的数值)段落格式标签:加粗b,斜体i,下划线u,删除线s,换行br,水平分割线hr。1、name:给表单控件起的名字,服务器靠这个名字来识别和获取输入的数据。
使用PicGo操作gitee图床(及web端html不能访问图片的解决办法)
weixin_68658847的博客
07-20 996
使用PicGo操作gitee图床(及web端html不能访问图片的解决办法)
第2节课:文本内容与格式化——HTML中的文本处理技巧
学问小小谢的技术博客
07-20 1298
文本内容与格式化是HTML中的重要组成部分。通过本节课,我们学习了如何使用HTML标签来创建和格式化文本,包括段落、标题、加粗、斜体、下划线以及列表。这些技能是每个网页开发者的基础,掌握它们将帮助你创建出结构良好、易于阅读的网页。继续探索和实践,你将能够不断提升你的网页设计能力。
Web前端:HTML篇(二)元素属性
最新发布
sjb2274540432的博客
07-22 609
属性是 HTML 元素提供的附加信息。
html(抽奖设计)
2301_81704123的博客
07-13 669
可以根据自己的喜好设计抽奖内容,或者修改颜色。
HTML零基础自学笔记(上)-7.18
weixin_45802917的博客
07-21 745
HTML是什么?都有哪些常用标签?文件的相对路径和绝对路径,特殊字符
JQuery+HTML+JavaScript:实现地图位置选取和地址模糊查询
踏雨歌青春,诗酒趁年华
07-20 9214
本文详细讲解了如何使用 `JQuery+HTML+JavaScript` 实现移动端页面中的地图位置选取功能。本文逐步展示了如何构建基本的地图页面,如何通过点击地图获取经纬度和地理信息,以及如何实现模糊查询地址并在地图上标注。最后,提供了完整的代码示例,并总结了基于地图API进行地图位置选点的开发过程,帮助开发者快速上手并应用到实际项目中。
html+canvas 实现签名功能-手机触摸
darling331的博客
07-18 466
手机上的效果图 需要注意,手机触摸和鼠标不是一个事件,不能通用,上一篇是关于使用鼠标的样例 相关代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-widt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值