靶机渗透

Vulnhub DC-2靶机渗透测试(DC系列)

VulnHub入门DC系列之DC-2说明靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/渗透靶场:VirtualBox攻击靶机:本地机+kail(VMware)Flag:5个在测试之前需要修改一下host文件的配置,添加渗透靶机的IP地址和域名(访问渗透靶机时80端口时,他会自动跳转成dc-2不修改会无法访问。)host文件位置kail环境:/etc/h
Alexhirchi·2020-09-14 21:54

DC-3靶机渗透

1获取ip开机前一直按shift或Esc键rorecoverynomodeset改为quietsplashrwinit=/bin/bash更改后按F10重启虚拟机2端口扫描3服务确认4网站目录扫描5查看页面joomscan扫描joomscan--urlhttp://192.168.182.139-ec查看版本漏洞查看文档6SQL注入数据库名sqlmap-u“http://192.168.182.1
17_iam·2020-09-13 23:36

DC系列靶机渗透测试 DC8

1.主机发现2.端口扫描,服务扫描3.先访问WEB页面对22端口用户名枚举使用字典爆破无果。针对drupal网站,使用droopescan扫描有没有想过同样的功能,为何上面有,侧面又要出现一次呢分析:上Home:http://192.168.2.140/Whoarewe:/node/2Contcat再来看看下面:Home:?nid=1传参了而刚才上面的没有任何参数看到Id就想到sqli,留言板就要
渗透之王·2020-09-13 23:24

DC-6靶机渗透实战笔记

DC-6渗透笔记DC-6和DC-2比较相似,前面比较类似,CMS都是wordpress并且都需要使用爆破手段首先还是信息收集这里开放80端口以及22端口,我看到这心想肯定又是需要爆破了首先进入网站还是会和DC-2一样的毛病,都是重设hosts文件才能进入网站主页也并没有什么有用的消息,突破点肯定也只有这个界面以及22端口号了网站构造都和DC-2差不多我在想是不是默认后台登录地址也是一样,位于we-
@hungry@·2020-09-13 22:32

DC-5靶机渗透实战笔记

DC-5渗透实战做到DC-5才知道前面几个靶机还是蛮正常,这个靶机坑了我好多时间,希望这些时间花的值得…前面的还是一如既往,同样还是nmap扫描主机,开放端口和系统版本感觉这次的靶机有些许不同了,这里开放了两个端口,80和111,111是RPC服务的端口号先进入网站看看前面四个页面都是密密麻麻的英语的静态页面,是没有什么搞头的,最后一页才有这张可以输入的页面随便提交了点东西,发现提交的内容都跑到u
@hungry@·2020-09-13 22:31

渗透DC-3靶机笔记

DC-3靶机渗透和前两个靶机不同的是DC-3不需要找五个flag,这里只需要直接找到后台拿shell提权到root权限,所以没有太多线索,就是一个字,干!!
@hungry@·2020-09-13 22:00

DC-9靶机渗透

DC-9靶机渗透打开nmap扫描一下:开放了80端口,和22端口,只是22端口被保护着无法ssh爆破然后对着web一阵狂扫,找到了一个sql注入漏洞直接丢进sqlmap跑最好拿到了admin账号的口令,
ShadowDevil_C·2020-09-13 21:47

DC-7靶机渗透实战

DC-7靶机常规扫描一波:nmap-A192.168.206.146发现开放了ssh服务cms用的Drupal8发现一些敏感目录,粗略看了一遍,没有什么可利用的用了一下专门扫Drupl的工具gitclonehttps://github.com/droope/droopescan.gitcddroopescanpipinstall-rrequirements.txt./droopescanscan-
ShadowDevil_C·2020-09-13 21:15

DC-6靶机渗透

DC-6靶机渗透常规扫描,nmapwordpree5.11wpscan扫一下用户,再次之前先把域名解析设置好哟保存成username.txt字典,然后cewl收集一下,做成password字典爆破无果。
ShadowDevil_C·2020-09-13 21:15

DC-3靶机渗透实战

DC-3靶机渗透咱们速战速决!
ShadowDevil_C·2020-09-13 21:50

一次迷迷糊糊的靶机渗透Lazsysadmin实战

靶机ip:192.168.85.141kali攻击机:192.168.85.142发现靶机开启了22,80,139,445,3306,6667端口,并且靶机运行着samba服务直接使用msf对samba服务器发起攻击useexploit/multi/samba/usermap_scriptshowpayloadssetpayloadcmd/unix/reversesetrhost192.168.8
FFM-G·2020-09-13 03:02

Evilscience靶机渗透实战-vulnhub系列(五)

这是vulnhub靶机系列文章的第五篇,本次的靶机主要学习到的漏洞利用为文件包含漏洞,话不多说,直接开始吧...靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience,212原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13195877.html#001环境搭建(nat)攻击机kali:19216
PANDA-墨森·2020-08-25 08:03

DC系列靶机渗透测试 DC(1和2)

说明,为了节省学习时间,接下来的靶机博主都会将思路体现出来;然后重要步骤写下来,如果大家还有什么不会私信我。重点是思路。环境:靶机DC-1IP未知测试机:kaliIP:192.168.2.20博主仁慈附上DC系列下载地址:http://www.five86.com/dc-4.html步骤:主机发现端口扫描服务扫描Hostisup(0.030slatency).Notshown:65531close
渗透之王·2020-08-25 08:40

DC系列靶机渗透测试 DC(3和4)

扫描发现目标没有分配到IP地址.Arp-scan-l2.重启靶机(1)按eCtrl+x进入单用户模式:进入编辑/etc/network/interfaces3.确认靶机IP4.端口扫描,服务扫描Nmap-sS-sC-p--O-T3-sVip只开了一个80端口,使用JoomlaCMS先访问80端口Joomla寻找漏洞Kali下搜索searchsploitjoomla发现一个sql注入的php文件,因
渗透之王·2020-08-25 08:40

Vulnhub靶机渗透测试实战(一):DC-1(入门)

关于VulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。新手入门DC-1下载地址:https://www.vulnhub.com/entry/dc-1-1,292/DC-1的介绍如下这个靶机需要获得root权限,并找到所有的5个flag在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这
山枝.·2020-08-25 07:47

【VulnHub靶机渗透】八:DC-5

VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。文章较臃长,记录了不断测试并发现利用的过程。文章目录一、相关简介二、渗透步骤1、信息搜集1.1、搜集1.2、总结2、漏洞发现(文件包含)3、文件包含漏洞利用4、screen-4.5.0本地提权三、知识总结一、相关
工科学生死板板·2020-08-25 07:14

【VulnHub靶机渗透】九:maskcrafter-1.1

VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。文章较臃长,记录了不断测试并完成目标的过程。文章目录一、相关简介二、渗透步骤1、信息搜集2、漏洞发现Ps:任意命令执行漏洞3、漏洞利用3.1、建立反弹shell3.2、逐步提权至其他用户1)提权至userx用户2)提权至e
工科学生死板板·2020-08-25 07:14

vulnhub-XXE靶机渗透

靶机:下载链接:https://download.vulnhub.com/xxe/XXE.zipXXE注入工具下载:https://download.csdn.net/download/weixin_41082546/11609927CTFCrackTools解码工具:https://download.csdn.net/download/weixin_41082546/116093820x01确定
banacyo14206·2020-08-25 06:37

VulnHub实战篇二:Wakanda-1靶机渗透记录

目录0x01靶机信息0x02信息搜集1.主机信息扫描2.HTTP信息搜集0X03getFlag-10x03-10x03-20x04getFlag-20x04-10x04-20x05getFlag-30x05-10x05-20x06总结0x01靶机信息靶机名称:Wakanda-1下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova操作系统:d
Void&Exists·2020-08-25 06:15

DC_3 靶机夺旗

兵无常势,水无常形,能因敌而致胜者,谓之神1.环境准备VMwareWorkstationPro12KaliLinux(IP:10.10.16.133)DC-VM-3虚拟机NAT网络2.靶机渗透2.1信息收集
z_hunter·2020-08-25 06:04

VulnHub-dc-1靶机渗透测试

0x00前言在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。0x01探测目标kali:192.168.199.241首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。(1)运行arp-scan识别目标的IP地址使用arp-scan-l命令探测同一区域中存活主机。(2)使用netdiscove
MzHeader·2020-08-25 06:22

五 Vulnhub-DC1靶机渗透

Vulnhub-DC1靶机渗透https://blog.csdn.net/adminuil/article/details/101269264
devil8123665·2020-08-25 06:53

靶机渗透测试实战——DC-5

实验环境:目标机DC-5的IP地址:未知(192.168.85.144)攻击机kali的IP地址:192.168.85.139实验步骤:1、主机扫描,确定目标主机命令:arp-scan-l2、端口扫描,确定详细服务命令1:nmap-sS-Pn-A-p-192.168.85.144命令2:nmap-sV-p-192.168.85.144#-sV——用来扫描目标主机和端口上运行的软件的版本3、访问DC
weixin_45116657·2020-08-25 05:40

靶机渗透之Bulldog(五)

一、主机发现利用kali发现该靶机netdiscover-Ieth0-r192.168.56.102/24二、服务识别利用nmap扫描该靶机服务端口nmap-sV192.168.56.102三、漏洞利用1.访问http://192.168.56.102/正常访问,尝试爆破子域名等2.目录扫描dirbhttp://192.168.56.102/3.发现http://192.168.56.102/ad
Deilty·2020-08-25 04:26

靶机渗透之CH4INRULZ_v1.0.1(三)

一、环境准备一台kali,一台FourAndSix2,能相互ping通二、靶机发现1.主机发现,用kali扫描靶机ip地址为192.168.143.129nmap-sP192.168.19.0/242.扫描靶机开放了哪些端口nmap-sV192.168.143.129可以发现靶机开放了2122808011端口,可以从ssh服务、web服务进行入手三、渗透过程1.通过端口扫描发现21为FTP服务,版
Deilty·2020-08-25 04:26

靶机渗透之Lazysysadmin(四)

一、环境准备一个lazysysadmin主机,一台有网卡的kali二、信息收集首先使用netdiscover确定靶机ip,再用nmap扫描端口nmap扫描开放的端口,发现开放22、了445、3306有趣的端口按照常规的思路,有80端口,首先上去看看有什么可以利用的,然而并没有可以用的,一个纯静态页面,然后扫描目录,结果爆出phpmyadmin、wordpress有趣的东西三、漏洞利用phpmyad
Deilty·2020-08-25 04:26

靶机渗透之Bulldog2(六)

一、环境准备一台kali,一台FourAndSix2,能相互ping通二、靶机发现1.主机发现,用kali扫描靶机ip地址为192.168.56.103netdiscover-Ieth0-r192.168.56.0/24三、服务识别利用nmap扫描开放端口和服务nmap-sV-T4-O192.168.56.103四、漏洞利用1.发现只开放了80端口,然后访问该IP地址,发现登录界面,尝试目录扫描,
Deilty·2020-08-25 04:55

靶机渗透测试实战 ——> peixun-server

一、信息收集1、nmap扫描内网主机;命令:nmap-sn192.168.85.0/242、通过nmap扫描端口服务;命令:nmap-sV-sC-sT-p-192.168.85.1313、通过firefox浏览器访问peixun的80的端口;【思路】通过浏览网页信息,发现不是cms,是自己写的网站——>扫描工具、扫描目标,根据网页上的功能做测试点;可以针对服务进行攻击;4、用owasp-zap进行
weixin_45116657·2020-08-25 02:13

靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释

理论基础:1、使用arp-scan-l命令进行主机扫描,确定主机ip;arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。arp-scan是KaliLinux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制A
weixin_45116657·2020-08-25 02:41

bulldog123靶机渗透

实验环境:攻击机:Kali(192.168.150.129)靶机:bulldog123(未知)思路:信息收集=>寻找漏洞=>利用漏洞反弹shell=>提权至root=>清理痕迹主机发现:(netdiscover)被动监听netdiscover-p主动扫描:netdiscover-ieth0-r192.168.150.0/24端口扫描(masscan):masscan--rate=10000-p0-
www.仗剑走天涯·2020-08-22 17:43

Kioptrix4靶机渗透

知识点sql盲注sqlmap写shell脏牛提权udf提权详细过程信息搜集首先端口扫描开放22,445,80,139端口。samba版本为3.0.28a,没有找到漏洞利用脚本。80端口开放,是登陆界面。使用gobuster目录扫描,发现两个用户名john,robert,进去分别为两个php文件,没有有效信息。结合dirsearch发现database.sql文件,存在member表。使用密码登陆j
adminuil·2020-08-20 22:11

Kioptrix2014靶机渗透

前言前言想了很久怎么写,怎么说呢,这个靶机说是给beginer的,确实如此,没有太复杂的操作弯弯绕,但我认为它也是给一个有追求的beginer的。就像最后作者所言,任何人都能够拿出大把的exp(攻击荷载),并希望能够’奏效’,但这种不加思考的尝试势必会造成系统内大量的日志记录,进而系统告警,结果可能是渗透失败。所以最自如的状态是信息搜集&研究信息之间的关联(informationgathering
adminuil·2020-08-20 22:11

靶机渗透测试实战(六)——DC-6

实验环境:目标机(DC-6)的IP:192.168.85.132攻击机kali的IP:192.168.85.130实验步骤:1、IP探测、扫描因为知道目标的ip,所以就不行探测了,我们直接进行ip的端口扫描,我们这里用的是nmap扫描。命令:nmap-sVC-p-192.168.85.132#-sV:指定让Nmap进行版本侦测,或者扫描服务端口、名称和版本2、通过Firefox浏览器直接访问目标机
weixin_45116657·2020-08-17 07:08

Five86-2靶机渗透实战-vuluhub系列(七)

这是vulnhub靶机系列文章的第七篇,本次主要知识点为:wordpress后台插件getshell,tcpdump抓取ftp流量,sudo滥用之service、passwd提权,话不多说,直接开始吧...靶机下载地址:https://www.vulnhub.com/entry/five86-2,418/原文链接:https://www.cnblogs.com/PANDA-Mosen/p/1320
PANDA-墨森·2020-08-17 07:37

靶机渗透(零)清除痕迹

清除痕迹1.查看日志文件(/var/log)2./var/log/auth.log(身份认证日志)3./var/log/btmp(错误登录日志)4./var/log/utmp(当前登录的用户信息)5./var/log/wtmp(永久记录用户登录、注销及系统的启动、停机的事件)6./var/log/faillog(登录失败日志)7./var/log/lastlog(最后一次登录时间日志)8./roo
Nina雪儿·2020-08-11 13:53

VulnHub PowerGrid 1.0.1靶机渗透

本文首发于微信公众号:VulnHubPowerGrid1.0.1靶机渗透,未经授权,禁止转载。
AngieJC·2020-08-11 11:25

VulnHub CengBox2靶机渗透

本文首发于微信公众号:VulnHubCengBox2靶机渗透,未经授权,禁止转载。
AngieJC·2020-08-11 11:25

dirtycow(脏牛提权)靶机渗透测试

nmap扫描存活主机nmap-sn192.168.233.0/24发现靶机192.168.233.133扫描端口nmap-sV-sC-sT-p-192.168.233.133御剑扫描注入测试手工注入—>确定注入点判断列数使用unionall手工注查找对应位置http://192.168.233.133/storypage_04.php?id=-115%20union%20all%20select%
yqa957·2020-08-09 03:38

Mrrobot靶机渗透实战-vuluhub系列(六)

这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧...靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/#001实验环境(nat模式)攻击机:kali:192.168.136.129靶机mrrobot:192.168.136.138#002
PANDA-墨森·2020-08-09 02:46

靶机渗透——Mr.Robot

文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升任务环境攻击机:Kali2019靶机:Mr.Robot涉及知识点:暴力破解、WP404页面插马、nmap提权信息收集查一下靶机的IP与=以及开放的端口及内核版本开放了22、80、443端口,我们去扫一下Web目录我们用curl查看一下这里给了一个字典和第一个key漏洞挖掘我们访问一下它的后台,这里要求我们输入账号密码,虽然之前给出了字典,但是
1匹黑马·2020-08-08 11:49

Vulnhub靶场篇:SkyDogConCTF2016

这是第二篇vunlnhub靶场相关的博客;SkyDog:2016–CatchMeIfYouCan靶机渗透测试.不建议学渗透的小伙伴去复现此篇,太费时。投入产出比并不高。
夜车星繁·2020-08-05 21:24

CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)

练习环境    攻击机:kali    靶机:Kioptrix:Level1.1下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar1.发现靶机,端口扫描root@kali:~#netdiscover-r192.168.43.0/16_______________________________________
a阿飞·2020-08-05 19:43

CTF靶机渗透笔记——SSH私钥泄露

1.IP发现,ARP侦查工具netdiscover-r192.168.0.0/162.端口扫描,版本检测,关注开放http服务的大于1024的端口nmap-sV192.168.x.x3.扫描此端口的目录和隐藏文件dirbhttp://192.168.x.x:xxxx/4.打开敏感目录如:robots.txt,再打开里面Disallow的目录发现第一个flag5.打开.ssh,发现存在私钥泄露,下载
WustHandy·2020-08-05 17:59

【渗透测试】靶机渗透Vulnhub-bulldog

目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟前言bulldog靶机的渗透有很多的前辈都做了教程
久违 °·2020-08-04 21:05

HTB靶机渗透

信息收集这里可以先设置一下hosts文件10.10.10.168obscure.htb扫描端口发现开放了8080的web端口页面提示有一个源码泄露Messagetoserverdevs:thecurrentsourcecodeforthewebserverisin'SuperSecureServer.py'inthesecretdevelopmentdirectory那我们就需要爆破目录了使用wf
萍水间人·2020-08-04 17:52

DC-4入门练习

DC-4靶机渗透1.环境准备准备好DC-4虚拟机并查看MAC地址KALIBurpSuit2.信息收集1.nmap扫描nmap-sP192.168.1.0/24-oNnmap.sPnmap-A192.168.1
Mr H·2020-07-29 08:02

DC-5入门练习

DC-5靶机渗透1.信息收集1.查看dc-5主机mac地址注意:这里最好把dc5虚拟机做一个克隆,后面需要恢复快照.2.nmap扫描nmap-sP192.168.1.0/24-oNnmap.sPnmap-A192.168.1.6
Mr H·2020-07-29 08:02

wordpress 靶机渗透

人过留名,雁过留声人生天地间,凡有大动静处必有猪头环境准备VMwareworkstationPro12Kali虚拟机(攻击机IP:10.10.16.133)Wordpress虚拟机(靶机IP:10.10.16.135)NAT网络模式安装靶机在导入靶机的时候出现版本不兼容的现象。用记事本打开靶机安装包里面的.vmx文件,修改版本好为本地的VM的版本号即可。继续尝试导入靶机的时候又提示错误"不支持客户
z_hunter·2020-07-27 16:02

CTF6 靶机渗透

兵无常势,水无常形,能因敌而致胜者,谓之神1.环境准备VMwareworkstationPro12KaliLinux(IP:10.10.16.133)CTF6虚拟机NAT网络设置2.靶机渗透2.1主机发现可以有以下三种方式
z_hunter·2020-07-27 16:02

靶机渗透测试实战(三)——DC-3

工具学习1、nikto扫描器工具用途:Nikto是一款开源的web服务器扫描器它可以对网页服务器进行全面的多种扫描.常用操作:扫描站点目录.常用选项:nikto-host[IP]2、JoomScanOWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强JoomlaCMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目
weixin_45116657·2020-06-29 15:24
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他