DC-5靶机渗透

DC-2靶机渗透学习笔记

首先nmap-sP网段,扫出靶机IP然后nmap-p--AIP扫端口扫到有80和7744两个端口开放然后尝试进入该主机的web页面可是输入192.168.31.52怎么也进不去,跳不到dc-2这个域名去经过了解,需要修改hosts文件,修改后刷新dns缓存即可访问然后就看到了flag1,上面有关键字cewl,字面意思大概就是要爆破出用户名和密码了首先需要找到后台登录界面,先看其用的是什么CMS查看
GiDunPar·2020-06-21 21:12

AI Web 1靶机渗透实战-vuluhub系列(一)

这是vulnhub靶机系列文章的第一篇,接下来这段时间会分享曾经做过比较接近实战的靶机,把思路分享给大家...靶机下载链接:https://www.vulnhub.com/entry/ai-web-1,353/#001环境搭建(nat)攻击机kali:192.168.136.129靶机AI-web-1:192.168.136.142#002实战writeup寻找靶机ip,netdiscover-i
PANDA墨森·2020-06-21 16:00

VulnHub实战篇四:DC1靶机渗透记录

前言:DC-1是vulnhub系列靶机中比较有名的一台入门级靶机,渗透姿势有很多种,适合初学者。本次渗透测试也是笔者自入坑vlunhub以来第一次完全独立拿下一台靶机,于是来把我的专属经验分享给大家。0x00环境描述靶机名称:DC-1下载地址:https://www.vulnhub.com/entry/dc-1-1,292/攻击机ip:172.16.12.137靶机ip:172.16.12.140
Void&Exists·2020-06-20 23:17

VulnHub实战篇五:Cloud AV靶机渗透记录

前言:CloudAV是BoredHackerBlog在2020年3月29日发布在Vulnhub上的最新靶机,至今还热乎着(没有找到可参考的wp)。早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权。在此基础上,今天晚上再次打开ColudAV,我找到了之前被忽略的关键点并完成了对该靶机的提权,趁热记
Void&Exists·2020-06-20 23:17

VulnHub实战篇六:Me And My Girlfriend靶机渗透记录

0x00靶机信息下载地址:下载地址攻击机ip:172.16.12.137靶机ip:172.16.12.141目标:getshell,获取两个flag,并提权至root0x01过程首先识别一下目标开启的端口和服务,可以看到目标开启了ssh(22)和http(80)服务。访问一下web站点,提示只能从本地登录,否则会被当作hacker拦截。抓包修改请求头,添加x-forworded-for,保险起见可
Void&Exists·2020-06-20 23:17

VulnHub实战篇三:UD64靶机渗透记录

0x01环境描述靶机名称:unknowndevice64-1下载地址:下载地址攻击机ip:192.168.0.105靶机ip:192.168.0.106(通过C段扫描获得)渗透目标:提权至root并读取flag文件0X02渗透过程使用nmap扫描目标开放端口同时识别服务,使用命令如下。通过扫描我们发现了目标1337端口的http服务以及运行在31337端口的http服务。nmap-T4-A-p1-
Void&Exists·2020-06-20 23:16

[网络安全自学篇] 七十六.逆向分析之OllyDbg动态调试工具(二)INT3断点、反调试、硬件断点与内存断点

前文分享了Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。
Eastmount·2020-06-20 22:42

[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)

这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。
Eastmount·2020-06-20 22:42

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)

前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。
Eastmount·2020-06-20 22:39

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh
Eastmount·2020-06-20 22:39

[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密

前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。
Eastmount·2020-06-20 22:07

Vulnhub靶机渗透测试——DC-1

看更多:我的博客Vulnhub简介Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。部署方法官网:https://www.vulnhub.com1.在官网搜索你想要的镜像,然后下载【建议下载(Mirror)版本】2.
简言之_·2020-06-10 11:13

红队评估实战靶场(1)

0x00前言[滑稽][滑稽]又是我,我又来发水文了,这几天打靶机打上瘾了,再来更新篇靶机的文章0x01靶机渗透配置好靶机后,这里需要打开win7,来到c盘目录下启动phpstudy启动完成后,就可以开始了
nice_0e3·2020-06-05 19:00

Raven 2 靶机渗透

Raven2靶机渗透搭建完环境后,发现并没有登录账号和密码,使用御剑高速扫描,先扫描机器的ip和端口,看看有没有啥能利用到的。
nice_0e3·2020-06-02 20:00

Vulnhub靶机:DC-5

标签:本地文件包含(LFI)、FUZZ、PHP伪协议、nginx日志文件写一句话、反弹shell、screen提权0x00环境准备下载地址:https://www.vulnhub.com/entry/dc
z1挂东南·2020-05-09 13:58

Vulnhub bulldog靶机渗透

配置VM运行kali,桥接模式设置virtualbox。vbox运行靶机,host-only网络。信息搜集nmap-sP192.168.56.0/24或者arp-scan-l#主机发现nmap-A192.168.56.102#信息扫描打开网页,都是一些用处不大的信息接下来,dirb配合bp扫描目录浏览一下,发现http://192.168.56.102/dev/页面的信息比较多以上大概意思就是完全
A1oe·2020-04-11 21:00

Vulnhub FristiLeaks靶机渗透

VM上配置VMwareuserswillneedtomanuallyedittheVM'sMACaddressto:08:00:27:A5:A6:76VM上选择本靶机,编辑-》网络适配器-》高级-》修改MAC地址打开靶机信息搜集nmap-sP192.168.146.0/24#主机发现nmap-A192.168.146.150#综合扫描访问web端,查看源码robots.txt里面的几个目录访问后都
A1oe·2020-04-07 23:00

Vulnhub JIS-CTF-VulnUpload靶机渗透

配置问题解决参考我的这篇文章https://www.cnblogs.com/A1oe/p/12571032.html更改网卡配置文件进行解决。信息搜集找到靶机nmap-sP192.168.146.0/24nmap-A192.168.146.149扫描到的目录到访问下,访问/flag目录拿到flag1然后访问http://192.168.146.149/admin_area/显然但是看源码能拿到用户
A1oe·2020-04-02 23:00

Vulnhub webdeveloper靶机渗透

信息搜集nmap-sP192.168.146.0/24#主机发现nmap-A192.168.146.148#综合扫描访问一下发现是wordpress,wp直接上wpscanwpscan--urlhttp://192.168.146.148/-eu#爆用户名wpscan--urlhttp://192.168.146.148/-ecb,dbe#扫配置文件,数据库文件没有什么发现dirbhttp://1
A1oe·2020-04-01 23:00

Vulnhub DC-9靶机渗透

信息搜集nmap-sP192.168.146.0/24#主机发现nmap-A192.168.146.147#扫描端口等信息22端口过滤,80端口开放,同样的从80端口入手。不是现成的cms,然后浏览一下发现search的地方有sql注入#探测Mary//正确Mary'//错误Mary'#//正确#注入0'unionselect1,2,3,4,5,6#//6列均可控0'unionselect1,2,
A1oe·2020-03-28 22:00

Vulnhub DC-8靶机渗透

信息搜集nmap-sP192.168.146.0/24#主机发现nmap-A192.168.146.146#EnableOSdetection,versiondetection,scriptscanning,andtraceroute点击Detail的三个栏目,发现url变成http://192.168.146.146/?nid=3测试一下存在注入,数字型注入http://192.168.146.
A1oe·2020-03-27 23:00

FourAndSix靶机渗透

有点小白,专业是网络安全,但是目前刚刚接触,心里诚惶诚恐,想学,但是害怕失败,聊寄于写博客来不断地提升自己好了。FourAndSix靶机这个是通过百度云找到的。之后通过Vmware导入OVA文件。启动靶机可以看到网络地址的范围是192.168.41.132到192.168.41.254nmap这个扫描界的神奇,然而我还是用的不熟练nmap参数-F扫描100个最有可能开放的端口-v获取扫描到的信息-
萍水间人·2020-03-27 14:40

Vulnhub DC-7靶机渗透

信息搜集nmap-sP192.168.146.0/24#主机发现nmap-A192.168.146.144#端口扫描查看robots.txt,看看admin,403,其他没有什么可利用的。看到熟悉的图标(drupal),强上metasploit走不通。一般这种cms都会有自己本身的扫描器(像比较出名的wordpress的扫描器wpscan),所以上github搜一搜drupal的扫描。然后找到了一
A1oe·2020-03-26 21:00

Vulnhub DC-3靶机渗透

修改错误配置打开了ova文件会发现,怎么也找不到DC-3的ip地址,估计是网卡出了问题。那么就先配置下网卡。进入上面这个页面之前按e。将这里的ro替换为rwsignieinit=/bin/bash按下Ctrl键+X键进入命令行查看当前网卡IP信息ipa,网卡名ens33编辑网卡配置文件vim/etc/network/interfaces(原先的网卡名不一致)重启网卡服务/etc/init.d/ne
A1oe·2020-03-25 22:00

Vulnhub DC-6靶机渗透

信息搜集nmap-sP192.168.146.0/24#找靶机ipnmap-sS-Pn-A192.168.146.143#扫描靶机信息22和80端口,老朋友了。先直接访问http://192.168.146.143/,显示http://wordy/。在C:\Windows\System32\drivers\etc下的HOSTS文件中增加192.168.146.143wordy又是wp,直接上wps
A1oe·2020-03-24 19:00

Vulnhub DC-5靶机渗透

信息搜集老样子,先找到靶机IP和扫描靶机nmap-sP192.168.146.0/24#找靶机ipnmap-sS-Pn-A192.168.146.141#扫描端口这次开的是80、111端口,而不是22端口。查一下rpcbind是什么。rpcbind是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解RPC就是一个中介服务。尝试使用下面链接的方法收集信息,发现不可
A1oe·2020-03-21 21:00

HackInOS靶机渗透

一、环境配置攻击机kali搭建在Vmware,桥接模式,ip:192.168.43.48靶机HackInOS需要用VirtualBox导入ova文件,桥接模式,启动完成之后,选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104(靶机下载地址:https://download.vulnhub.com/hackinos/HackInOS.ova)二、信息收集nmap探
beiwo·2020-02-18 12:00

每日安全资讯(2019.10.15)

DC-7与DC-8靶机渗透测试自己动手操作并写下来的DC-7与DC-8的靶机Write-Up文章在此分享,初学渗透测试,如果有什么错误或者更好的思路。
溪边的墓志铭·2020-02-16 17:53

DC-8靶机渗透

namp80端口Drupal7发现url可能存在注入确认数字型注入存在简单一点上sqlmap找到users表获得密码将这两个hash在john爆破试了之后是john的密码,admin的密码没有爆出来,登陆contact页面可以编辑注意红框部分,可以编辑php代码,试着反弹shell,(需要注意的是在php代码前面最好写一些字符,否则代码无法执行,不知道什么逻辑)这里其实是在用户提交表单时触发php
adminuil·2019-10-17 19:59

Vulnhub DC-1靶机渗透学习

前言之前听说过这个叫VulnhubDC-1的靶机,所以想拿来玩玩学习,结果整个过程都是看着别人的writeup走下来的,学艺不精,不过这个过程也认识到,学会了很多东西。所以才想写点东西,记录一下1.下载地址https://www.vulnhub.com/entry/dc-1-1,292/建议用镜像,快一点使用OracleVMVirtualBox打开2.开始打开虚拟机后。提示需要账号密码这个是需要你
Y。。·2019-10-10 20:00

Moonraker 靶机渗透

0x01简介攻击Moonraker系统并且找出存在最大的威胁漏洞,通过最大威胁漏洞攻击目标靶机系统并进行提权获取系统中root目录下的flag信息。Moonraker:1镜像下载地址:http://drive.google.com/open?id=13b2ewq5yqre2UbkLxZ58uHtLfk-SHvmA0x02信息搜集1.获取目标ip地址,使用netdiscover或者arp-scan。
Micr067·2019-09-25 21:00

Moonraker 靶机渗透

原文链接:http://www.cnblogs.com/micr067/p/11587602.html0x01简介攻击Moonraker系统并且找出存在最大的威胁漏洞,通过最大威胁漏洞攻击目标靶机系统并进行提权获取系统中root目录下的flag信息。Moonraker:1镜像下载地址:http://drive.google.com/open?id=13b2ewq5yqre2UbkLxZ58uHtL
banacyo14206·2019-09-25 21:00

FourAndSix2 靶机渗透

原文链接:http://www.cnblogs.com/micr067/p/11576106.html0x01简介FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息FourAndSix2.镜像下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova0x0
banacyo14206·2019-09-24 01:00

FourAndSix2 靶机渗透

0x01简介FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息FourAndSix2.镜像下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova0x02信息收集1.通过存活主机发现,确定目标机器IP2.端口扫描发现3.发现开放nfs服务,搜索漏洞利用代
Micr067·2019-09-24 01:00

靶机渗透-----DC-2

文章目录一,工具介绍(1)cewl密码生成器(2)WPScan(3)linux提权思路二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录一,工具介绍(1)cewl密码生成器参考文章用途cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。.原理爬取网站上的信息,遍历目录。生成一些可能的密码组合。
冗长·2019-09-15 22:38

DC6-靶机渗透

原文链接:http://www.cnblogs.com/micr067/p/11396064.html靶场下载链接:Download:http://www.five86.com/downloads/DC-6.zipDownload(Mirror):https://download.vulnhub.com/dc/DC-6.zipDownload(Torrent):https://download.v
banacyo14206·2019-08-22 18:00

CTF7靶机渗透训练

CTF7靶机训练环境下载主机发现端口扫描查看服务器信息漏洞发现漏洞挖掘环境下载链接:https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A提取码:kisbTips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。此次训练其中一步为获取目标的账号密码,故目标环境无需登录。主机发现使用命令:netdiscover端口扫描使用命令:namp-A-sS-sV-p-目
ZIBIN哇·2019-08-21 18:05

Vulnhub之acid靶机渗透流程

1,检查靶机主机是否存活。2,检查靶机开放的端口并对端口进行识别发现33447端口存活(存在web服务)由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。3,首先直接御剑一把梭大概看了下,先放在这里。F12查看网页源码,发现存在注释。0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来为wow.jpg因为御
FFM-G·2019-08-03 10:50

Acid靶机渗透流程总结

环境主机:win10攻击机:kaliIP:172.20.10.128工具:Nmap、Dirbuster、Burpsuite、Wireshark(网络流量分析)靶机信息靶机:Acid网络连接方式:natIP:未知目标获取root权限查看flag渗透流程一、信息收集发现主机nmap-sP172.20.10.0/24Image.png得到靶机ip:172.20.10.129端口扫描nmap-p0-655
絮情·2019-07-26 19:16

billu_b0x 靶机渗透实战

这啥我咋能知道账号是啥1、信息收集由于kali是137那么142肯定是你了或者----->arp-scan-l主机探测:访问80端口尝试注入:他竟然暗示我展示我的注入skill没办法了不能在低调下去了尝试了常见弱口令,万能密码发现它把单引号过滤掉了怎么办扔sqlmap跑post以前都是跑GET,怎么跑POST呢?(1)就是让sqlmap去自动获取表单:sqlmap-u“http://www.xxx
n5xxxx__zy·2019-07-23 18:28

靶机渗透实战2:Bulldog: 1

原文链接:http://www.cnblogs.com/ldebug/p/11194528.html一、准备说明:攻击机:WMware中的KaliLinux靶机:VMware中的Bulldog:1(下载地址:https://www.vulnhub.com/entry/bulldog-1,211/)目标:Escalatetheprivilegestorootandcapturetheflag二、信息
anbangsi3839·2019-07-19 13:00

靶机渗透实战1:Acid: Server

原文链接:http://www.cnblogs.com/ldebug/p/11176351.html一、准备说明:攻击机:WMware中的KaliLinux靶机:VMware中的Acid:Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/)目标:Escalatetheprivilegestorootandcapturetheflag
anbangsi3839·2019-07-12 15:00

PumpkinRaising靶机渗透

0x00前言这个靶机是vulnhub上比较新的靶机了,这里给出下载链接:PumpkinRaising,整体做下来感觉非常坑,不适合新手把玩,过程中参考了VulnerableMachineSolution的视频,这里给出链接:https://www.youtube.com/watch?v=6dVKKkf9d14,文章末尾会给出所用工具的下载链接。0x01主机发现直接用namp扫网段,nmap-sS1
bigbigban21·2019-07-08 16:25

DC-5 vulnhub靶机实战

首先是使用virtualbox安装,这里不推荐vmware,会出很多问题。nmap扫一下子网,看靶机的ip地址:发现ip是192.168.240.137,开放了80和111端口。给了提示是个文件包含漏洞,发现在thinkyou.php里面存在,验证一下。可以读到/etc/passwd文件。接下来就可以利用nginx的日志记录功能,将一句话写入到access.log里面,然后用thankyou.ph
Cosmop01itan·2019-06-16 22:11

靶机渗透学习----Billu_b0x

靶机下载地址及安装环境靶机下载地址:https://download.vulnhub.com/billu/靶机环境:处于net网络下的VM虚拟机渗透实战攻击机:192.168.146.131靶机:192.168.146.133(扫描后得到的)1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机:1)使用nmap快速扫描,发现存活主机:nmap-sn192.168.146.0/24
南人旧心1906·2019-06-07 16:02

靶机渗透学习----node1

靶机下载地址及安装环境靶机下载地址:https://www.vulnhub.com/entry/node-1,252/靶机环境:处于net网络下的VM虚拟机渗透实战攻击机:192.168.146.131靶机:192.168.146.132(扫描后得到的)1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机:1)使用nmap快速扫描,发现存活主机:nmap-sn192.168.14
南人旧心1906·2019-06-06 20:21

靶机渗透(十二)evilscience

靶机evilscience一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(80端口)2.目录扫描(dirb)3.文件包含漏洞利用>另一种执行ls命令的方法4.获取shell>获取反弹shell5.提权一、实验环境1.靶机
沐晗子xuer·2019-05-23 09:22

靶机渗透测试实战(十)——SickOs1.2渗透实战

目录一.实验环境二.实验流程三.实验步骤(一)信息收集——主机发现1.查看Kali的IP信息;(IP:192.168.37.131)2.查看靶机页面3.扫描主机(netdiscover)(二)信息收集——端口扫描1.扫描端口(masscan)2.详细扫描端口信息(nmap)(三)渗透测试80端口(http服务)1.访问目标靶机的80端口2.网站目录扫描(dirb)3.查看扫描到的网站目录4.查看/
橘子女侠·2019-05-11 15:52

靶机渗透测试实战(九)——超级玛丽渗透实战

目录一.实验环境二.实验流程三.实验步骤(一)信息收集——主机发现1.查看Kali的IP信息;(IP:192.168.37.131)2.查看靶机页面;3.扫描主机(netdiscover)(二)信息收集——端口扫描1.扫描端口(masscan)2.详细扫描端口信息(nmap)(三)渗透测试8180端口(http服务)1.访问目标靶机的80端口2.网站目录扫描(dirb)3.查看扫描到的网站目录4.
橘子女侠·2019-05-11 12:02

靶机渗透测试实战(八)——Billu_creat_Files渗透实战

目录一.实验环境二.实验流程三.实验步骤(一)信息收集——主机发现1.查看Kali的IP信息;(IP:192.168.37.131)2.扫描主机(netdiscover)(二)信息收集——端口扫描1.扫描端口(masscan)2.详细扫描端口信息(nmap)(三)渗透测试80端口(http服务)1.访问目标靶机的80端口2.网站目录扫描(dirb)3.查看扫描到的网站目录4.登录数据库;5.方式2
橘子女侠·2019-05-11 11:28
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他