一次在vulnhub上下载靶场的渗透练习

靶场下载:
MoneyBox: 1 ~ VulnHub

环境介绍:攻击机kali192.168.50.5    

         靶机搭建

下载好通过管理——————导入虚拟电脑——一直下一步就行了

打开界面如下

一次在vulnhub上下载靶场的渗透练习_第1张图片

如报错,右击设置关闭USB设备控制器

一次在vulnhub上下载靶场的渗透练习_第2张图片

安装好后开始主机探测,使用namp或者arp-scan等

一次在vulnhub上下载靶场的渗透练习_第3张图片

进一步的服务版本探测

一次在vulnhub上下载靶场的渗透练习_第4张图片

查到到相应版本到漏洞数据库网站上面去查找

一次在vulnhub上下载靶场的渗透练习_第5张图片

利用nmap的漏洞探测进行检验

一次在vulnhub上下载靶场的渗透练习_第6张图片

一次在vulnhub上下载靶场的渗透练习_第7张图片

发现有匿名登录情况

尝试登入成功

一次在vulnhub上下载靶场的渗透练习_第8张图片

进入后开始熟悉命令

下个图片

一次在vulnhub上下载靶场的渗透练习_第9张图片

查看图片

表面没看出什么,用string查看有没有影藏内容

一次在vulnhub上下载靶场的渗透练习_第10张图片

用工具分析,需要密码

一次在vulnhub上下载靶场的渗透练习_第11张图片

做不走了,开始访问web页面看看提示

一次在vulnhub上下载靶场的渗透练习_第12张图片

只有一个介绍页面,那试试爆破路径,看看有没有后台啥的

一次在vulnhub上下载靶场的渗透练习_第13张图片

一次在vulnhub上下载靶场的渗透练习_第14张图片

只扫描到一个页面,查看源代码看看有提示

有个影藏,访问看看

一次在vulnhub上下载靶场的渗透练习_第15张图片

一次在vulnhub上下载靶场的渗透练习_第16张图片

爆破ssh

一次在vulnhub上下载靶场的渗透练习_第17张图片

一次在vulnhub上下载靶场的渗透练习_第18张图片

成功登入

一次在vulnhub上下载靶场的渗透练习_第19张图片

一次在vulnhub上下载靶场的渗透练习_第20张图片

到这个用户下查看,有文本,查看一下有flag了‘’

一次在vulnhub上下载靶场的渗透练习_第21张图片

一次在vulnhub上下载靶场的渗透练习_第22张图片

由于lily的秘钥和remu一样,那登录尝试

成功

一次在vulnhub上下载靶场的渗透练习_第23张图片

一次在vulnhub上下载靶场的渗透练习_第24张图片  

获取到第二个

一次在vulnhub上下载靶场的渗透练习_第25张图片

一次在vulnhub上下载靶场的渗透练习_第26张图片

你可能感兴趣的:(渗透演练,网络安全,安全)