靶机练习

CISP-PTE考试通关经验

二、基础题1.sql注入第一题sql注入是一个文章发表系统,培训的时候靶机练习有做过,但是不太一样,注册用户登录之后,注
Python_chichi·2024-01-29 17:45

Gaara靶机练习

渗透测试一.信息收集1.确定IP地址2.nmap扫描3.目录扫描二.hydra爆破1.ssh连接2.信息探索三.提权gdb提权提权一.信息收集1.确定IP地址┌──(root㉿kali)-[~/kali/web]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:10:3c:9b,IPv4:192.168.9.10Startingarp-sca
郑居中3.0·2024-01-28 15:17

Neos的渗透测试靶机练习——DarkHole-2

DarkHole-2一、实验环境二、开始渗透1.搜集信息2.git文件泄露3.SQL注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole-2(网卡初始为仅主机模式,要有安全意识)靶机网卡有问题需要提前修改,进入系统前先按shift,然后按e进入编辑模式,将ro至initrd之前的内容修改为rwsing
Dr.Neos·2024-01-24 05:29

Neos的渗透测试靶机练习——DarkHole-1

DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole-1(网卡初始为仅主机模式,要有安全意识)靶机网卡有问题需要提前修改,进入系统前先按shift,然后按e进入编辑模式,将ro至initrd之前的内容修改为rwsingleinit=/b
Dr.Neos·2024-01-19 14:27

Neos的渗透测试靶机练习——DC-8

DC-8一、实验环境二、开始渗透1.搜集信息2.sql注入(1)测试注入点(4)sqlmap3.PHP上传,反弹shell4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-8(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身i
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-9

DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-9(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.16
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-7

DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-7(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.56.101。
Dr.Neos·2024-01-19 14:56

Neos的渗透测试靶机练习——DC-5

DC-5一、实验环境二、开始渗透1.搜集信息2.文件包含漏洞3.反弹shell三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-5(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
Dr.Neos·2024-01-19 14:26

Neos的渗透测试靶机练习——Wakanda

Wakanda一、实验环境二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP2.靶机端口、协议、前端信息(Nmap)3.进入后台,查看敏感数据三、总结一、实验环境虚拟机软件:VirtualBox攻击机:KaliLinux(仅主机模式)靶机:Wakanda(仅主机模式,共有3个flag)二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP切换到root用户(输入sudosu及对应的密码
Dr.Neos·2024-01-19 14:25

Neos的渗透测试靶机练习——DC-3

DC-3一、实验环境二、开始渗透1.搜集信息2.sqlmap3.上传PHP木马三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-3(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
Dr.Neos·2024-01-19 14:25

渗透测试-靶机DC-2-知识点总结

常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb(1)dirb简介(2)dirb常见用法四、渗透测试技巧1.rbash逃逸2.git提权五、总结一、前言本次渗透测试具体流程详见Neos的渗透测试靶机练习
Dr.Neos·2024-01-18 23:11

hackmyvm Rei靶机练习

主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务,63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面,查查有什么漏洞它说indexp.txt在web的默认目录,那我访问一下。indexp.txt下显示了哪些目录可以访问,哪些目录不可以访问,类似于robo
活着Viva·2023-12-14 22:37

vulnhub靶机练习-Os-hackNos

0x01靶机简介Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondrootLearning:exploit|WebApplication|Enumeration|PrivilegeEscalationWebsite:www.hackNos.commail:[email protected]靶机下载https://www.vulnh
Asson·2023-12-04 03:05

Linux靶机练习

文章目录第1次Lampiao1.信息收集1.1netdiscover扫描1.2namp扫描第1次扫描第2次扫描1.3御剑扫描打开扫描到的文件打开登录网站sql注入链接跳转node/1node/3node/22.漏洞探测2.1利用cewl获取网站信息2.2ssh进行登录查看靶机信息:3.提权3.1利用脏牛提权3.2对40847文件的操作3.3tiago用户下载40847.cpp文件3.4获取root
小小西贝·2023-11-01 06:05

靶机练习2之利用Linux版本内核漏洞实现本地权限提升

文章目录信息收集1.扫描网段2.扫描敏感目录渗透阶段密码爆破查看主机内核查找版本漏洞查看漏洞详细信息拷贝漏洞到本地将漏洞文件传到靶机漏洞利用信息收集1.扫描网段建议开启两个终端,首尾扫描,提高速度与准确性从0开始扫描nmap10.9.136.0/24从后面开始扫描nmap-r10.9.136.0/24扫描完成后,发现有个主机10.9.136.231开放了80端口,直接访问该主机,发现只有一个图片,
yuan_boss·2023-10-16 18:57

Vulnhub-Raven1 靶机练习

靶机地址:Raven:1~VulnHub1.基本信息Kali:192.168.26.131靶机:192.168.26.1362.信息收集arp-scan-l或者nmap-sn192.168.26.0/24之后进行全端口扫描,保证自己的隐蔽性(假设真实环境)nmap-sT--min-rate10000-p-192.168.26.136-oA./nmap_report/raven1/port紧接着进行
GloryGod·2023-10-14 06:03

靶机练习 No.23 Vulnhub靶机DarkHole 2 .git信息泄露 .bash_history历史命令提权

靶机练习No.23Vulnhub靶机DarkHole20x00环境准备0x01信息收集步骤一:ip探测步骤二:端口扫描0x02漏洞挖掘思路一:web漏洞挖掘(.git信息收集)思路二:22ssh爆破步骤一
LuckyCharm~·2023-10-10 23:49

靶机练习】Vulnhub靶场Earth-练习记录

注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开信息收集攻击机IP:192.168.43.118主机发现:sudonmap-sP192.168.43.1/24确认目标机IP:192.168.43.241端口扫描:sudonmap-sC-sV-p-192.168.43.241扫描结果:目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。没修改hosts
小白帽的成长·2023-04-11 16:56

SQL注入靶机练习:BUU SQL COURSE 1

SQL注入靶机练习:BUUSQLCOURSE1一、SQL注入知识点二、前置知识三、SQL注入测试的一般步骤四、解题过程一、SQL注入知识点可参考SQL注入详解二、前置知识参考来源:渗透攻防Web篇-深入浅出
燕麦葡萄干·2023-04-05 09:37

Vulnhub靶场-DC-1靶机练习

Vulnhub-DC-1daoyuan##零、环境配置1、虚拟机:vmware15.5.62、攻击环境:kalilinux2020.3192.168.143.1283、靶机:DC-1靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。一、攻击过程一、主机存活扫描arp-scan-l探测到目标ip:192.168.143.134二、端口扫描namp-A-p-192.168.143.1
.风溪.·2023-02-22 12:12

Vulnhub靶场-DC-2靶机练习

Vulnhub-DC-2daoyuan零、环境配置1、虚拟机:vmware15.5.62、攻击环境:kalilinux2020.3192.168.143.1283、靶机:DC-2靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。一、信息收集1、主机存活扫描arp-scan-l2、端口扫描nmap-A-p-192.168.143.135发现开放的端口以及服务80wordpress7
.风溪.·2023-02-22 12:12

JIS-CTF: VulnUpload 靶机练习

1.靶机介绍VM名称:JIS-CTF:VulnUpload难度:初学者说明:此机器上有五个标志。试着找到它们。平均需要1.5小时才能找到所有旗帜。2.信息收集2.1对靶机进行端口扫描,发现只有80,22端口开放image.png2.2查看网站的robots.txt发现有如下目录User-agent:*Disallow:/Disallow:/backupDisallow:/adminDisallow
yemansleep·2022-02-11 20:35

做一个靶机练习_djinn

前几天一直在背资料,背的很烦,找个靶机来玩玩.第一件事,先找一下主机地址,由于我在自己的局域网内,我不用扫也知道这台刚开的主机ip是多少...但如果不知道的话,可以用nmap检测一下,sS是指用半开放式扫描,不会完成三次握手,速度要快一点sudonmap-sS192.168.1.0/24扫描结果如下Nmapscanreportfordjinn(192.168.1.8)Hostisup(0.0001
五行缺金·2020-10-09 19:39

做一个靶机练习_djinn

前几天一直在背资料,背的很烦,找个靶机来玩玩.第一件事,先找一下主机地址,由于我在自己的局域网内,我不用扫也知道这台刚开的主机ip是多少...但如果不知道的话,可以用nmap检测一下,sS是指用半开放式扫描,不会完成三次握手,速度要快一点sudonmap-sS192.168.1.0/24扫描结果如下Nmapscanreportfordjinn(192.168.1.8)Hostisup(0.0001
五行缺金·2020-10-09 13:17

渗透测试靶机练习(一)之lazysysadmin

lzaysysadmin情报搜集主机发现,使用netdiscover主机扫描,使用nmap使用dirbuster进行网站目录扫描可以看到扫描结果,有workpress和phpmyadmin登录网站,查看robots.txt文件存在目录遍历漏洞,但是没有发现可用信息可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下主机扫描中发现445端口共享文件发现三个共享的文件夹Linux下挂载
不断积淀·2020-09-14 18:17

DC-5靶机练习

DC-5靶机练习文件下载链接第一部分信息收集第一步信息收集第二步扫描开放的端口第三步访问80端口[打开Contact页面,发现是一个留言板块,在留言板块输入内容并提交]第四步:观察网页第二部分文件包含漏洞第一步
水中煮鱼冒气·2020-08-25 07:59

靶机练习 - ATT&CK红队实战靶场 - 1. 环境搭建和漏洞利用

最近某个公众号介绍了网上的一套环境,这个环境是多个Windows靶机组成的,涉及到内网渗透,正好Windows和内网渗透一直没怎么接触过,所以拿来学习下。下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境配置和检查加上kali一共四台虚拟机。win7x64需要配置两张网卡,一个在内网网段,一个在外网网段,配置如下(VM默认只有一张网卡,
Sally_Zhang·2020-08-11 14:00

Pikachu 通关笔记

Pikachu靶机练习1、暴力破解1.1基于表单的暴力破解1.2验证码绕过(onserver)1.3验证码绕过(onclient)1.4验证码绕过(token防爆破)2、Cross-SiteScripting-XSS2.1
BROTHERYY·2020-08-02 15:48

DC-1入门练习

**渗透测试入门靶机练习DC-1**大家好!第一次搭建自己的博客,对这个环境有点陌生,作为一名网络安全学习者很高兴为大家提供一些踩坑经验以及学习教程如有不足,或错误还请大家指点。
Mr H·2020-07-29 08:01

LazySysAdmin 渗透靶机练习

下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/扫描目标主机...省略输出有用的信息包括:http://x.x.x.x/phpmyadmin/http://x.x.x.x/wordpress/wp-adminhttp://x.x.x.x/wordpress/找到疑似用户名的:togie使用enum4linuxx.x.x.x,查找有用信息。
林家大公子·2020-07-10 00:49

多节点靶机练习(1)-metlnfo靶场练习

实验环境:火狐,虚拟机(导入三台靶机)靶场下载地址:链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ提取码:xtgy实验要求:不能操作虚拟机任务:寻找3个flag环境搭建:1.设置靶场网卡为VMnet32.将物理机VMnet3设置为100网段3.浏览器测试靶场输入ip:192.168.100.130实验步骤:一.信息收集滑到最底部:已经知道网站是
ら夏初、雨季的悸动 ℃·2020-06-27 03:46

Vulnhub:Sumo靶机练习

环境:VMware+kali桥接网络目标:获取root权限1、快速发现局域网内的主机,使用命令arp-sacn-l使用nmap,对该主机进行详细的扫描nmap-sS-sV-A-vv172.168.10.2172、浏览http服务,主页只显示默认页面。3、使用dirb扫一下,dirbhttp://172.168.10.217DIRB有一个默认的单词列表,并且运行上面的命令没有发现任何有用目录。重新运
XYDD·2020-06-26 15:58

靶机练习-VulnHub-Chanakya

靶机名称:Chanakya难度:初级首先信息搜集,换一个工具fping来发现主机,在之后的靶机练习中,会尽量使用没用过的工具~ip为192.168.119.134:主机端口发现用masscan:爆破了一下
Sally_Zhang·2020-05-28 17:00

靶机练习-VulnHub-My Tomcat Host: 1

靶机名称:MyTomcatHost:1难度:初级这次换用netdiscover发现主机(靶机和kali都在vm上,虚拟机网络设置为NAT):扫端口:22开着,先尝试下连接,看能不能爆破,这里貌似禁止连接了。。。8080端口是tomcat,后台用户名密码很好猜。。就是tomcat/tomcat(这里不能爆破,会被锁用户。。。):进去之后找到了上传war包的地方:可以自己写一个jsp的webshell
Sally_Zhang·2020-05-12 14:00

靶机练习-VulnHub-Escalate_Linux: 1

靶机名称:Escalate_Linux:1难度:初级从靶机的说明来看,这个靶机主要用来练习Linux提权,有超过12种的提权方法(靶机Toopo用到了4种。。。),那咱争取找到12种方法>____<),也可以的哈哈哈:一共学习7种提权方法,虽然没有12种。。但是也够召唤神龙了~最后,咱发现反弹shell很是稳定,从上班开到下班都没断过!不知道是不是因为都跑在一台机器上。。
Sally_Zhang·2020-05-07 16:00

zico2靶机练习

参考:https://blog.csdn.net/qq_38684504/article/details/90105790运行环境:viirtualbox网络:桥接模式主机发现主机扫描目录扫描弱口令(admin)登录存在两个账号somd5.com解密root653F4B285089453FE00E2AAFAC573414(34kroot34)zico96781A607F4E9F5F423AC01F
JKding233·2020-03-11 17:00

封神台靶机练习第一章:SQL注入攻击原理

封神台靶机练习第一章:SQL注入攻击原理1、查看参数的传递方式,选择在哪里进行测试攻击方法:调出网页控制台,观查网络状况,通过消息头查看参数提交的方式通过对消息头的分析,可以看出请求方法为get方式,因此我们就只要在浏览器地址栏中进行注入测试即可
孤傲的咸鱼·2020-02-05 21:00

靶机练习(Acid)

信息收集主机发现端口扫描开放的端口为3347浏览器访问查看源码最下面有一串字符看来是让我们访问这个图片下载查看这个图片,用hexdump查看,可以看到最后有一串字符,还不清楚它的用途37:61:65:65:30:66:36:64:35:38:38:65:64:39:39:30:35:65:65:33:37:66:31:36:61:37:63:36:31:30:64:34目录爆破使用dirbuste
JKding233·2020-02-02 11:00

靶机练习(Billu_b0x)

靶机:192.168.116.132查看局域网内存活主机查看开放的服务访问Web页面目录爆破访问这几个文件http://192.168.116.133/in.php提示参数为空,我们添加参数看看Get请求没有回显,Post请求有效证明可以文件包含mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");使用账户密码登陆读取源码,发现有文件上
JKding233·2020-01-30 21:00

mr-robot靶机练习

在业余时间进行的靶机练习,也是根据网上的大牛做下来的,重复造轮子吧,但是个人感觉还是即使是造轮子也是需要自己动手呀,毕竟每个人做的过程中遇到的问题是不一样的,这样既可以帮助别人也能锻炼自己。
XYDD·2019-10-11 17:00

渗透测试靶机练习-DC-1 实战

第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考靶机介绍我所用的靶机是在vulnhub上下载的,网址如下https://www.vulnhub.com/?page=1里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag入侵靶机DC-1下载好之后,可以在VMware中打开,
飞鱼的企鹅·2019-06-15 19:03
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他