DC-7靶机练习

DC-7入门练习

信息收集1.扫描主机查看DC-7的mac地址nmap-sP192.168.1.0/24-oNnmap.sP找到目标ip为192.168.1.62.扫描端口nmap-A192.168.1.6-p0-65535
Mr H·2020-07-29 08:02

DC-1入门练习

**渗透测试入门靶机练习DC-1**大家好!第一次搭建自己的博客,对这个环境有点陌生,作为一名网络安全学习者很高兴为大家提供一些踩坑经验以及学习教程如有不足,或错误还请大家指点。
Mr H·2020-07-29 08:01

LazySysAdmin 渗透靶机练习

下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/扫描目标主机...省略输出有用的信息包括:http://x.x.x.x/phpmyadmin/http://x.x.x.x/wordpress/wp-adminhttp://x.x.x.x/wordpress/找到疑似用户名的:togie使用enum4linuxx.x.x.x,查找有用信息。
林家大公子·2020-07-10 00:49

多节点靶机练习(1)-metlnfo靶场练习

实验环境:火狐,虚拟机(导入三台靶机)靶场下载地址:链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ提取码:xtgy实验要求:不能操作虚拟机任务:寻找3个flag环境搭建:1.设置靶场网卡为VMnet32.将物理机VMnet3设置为100网段3.浏览器测试靶场输入ip:192.168.100.130实验步骤:一.信息收集滑到最底部:已经知道网站是
ら夏初、雨季的悸动 ℃·2020-06-27 03:46

Vulnhub:Sumo靶机练习

环境:VMware+kali桥接网络目标:获取root权限1、快速发现局域网内的主机,使用命令arp-sacn-l使用nmap,对该主机进行详细的扫描nmap-sS-sV-A-vv172.168.10.2172、浏览http服务,主页只显示默认页面。3、使用dirb扫一下,dirbhttp://172.168.10.217DIRB有一个默认的单词列表,并且运行上面的命令没有发现任何有用目录。重新运
XYDD·2020-06-26 15:58

DC-7靶机实战练习

靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip环境:VMware15虚拟机软件DC-7靶机IP地址:192.168.146.138Kali的IP地址
水中煮鱼冒气·2020-06-25 22:28

靶机练习-VulnHub-Chanakya

靶机名称:Chanakya难度:初级首先信息搜集,换一个工具fping来发现主机,在之后的靶机练习中,会尽量使用没用过的工具~ip为192.168.119.134:主机端口发现用masscan:爆破了一下
Sally_Zhang·2020-05-28 17:00

靶机练习-VulnHub-My Tomcat Host: 1

靶机名称:MyTomcatHost:1难度:初级这次换用netdiscover发现主机(靶机和kali都在vm上,虚拟机网络设置为NAT):扫端口:22开着,先尝试下连接,看能不能爆破,这里貌似禁止连接了。。。8080端口是tomcat,后台用户名密码很好猜。。就是tomcat/tomcat(这里不能爆破,会被锁用户。。。):进去之后找到了上传war包的地方:可以自己写一个jsp的webshell
Sally_Zhang·2020-05-12 14:00

靶机练习-VulnHub-Escalate_Linux: 1

靶机名称:Escalate_Linux:1难度:初级从靶机的说明来看,这个靶机主要用来练习Linux提权,有超过12种的提权方法(靶机Toopo用到了4种。。。),那咱争取找到12种方法>____<),也可以的哈哈哈:一共学习7种提权方法,虽然没有12种。。但是也够召唤神龙了~最后,咱发现反弹shell很是稳定,从上班开到下班都没断过!不知道是不是因为都跑在一台机器上。。
Sally_Zhang·2020-05-07 16:00

Vulnhub DC-7靶机渗透

信息搜集nmap-sP192.168.146.0/24#主机发现nmap-A192.168.146.144#端口扫描查看robots.txt,看看admin,403,其他没有什么可利用的。看到熟悉的图标(drupal),强上metasploit走不通。一般这种cms都会有自己本身的扫描器(像比较出名的wordpress的扫描器wpscan),所以上github搜一搜drupal的扫描。然后找到了一
A1oe·2020-03-26 21:00

zico2靶机练习

参考:https://blog.csdn.net/qq_38684504/article/details/90105790运行环境:viirtualbox网络:桥接模式主机发现主机扫描目录扫描弱口令(admin)登录存在两个账号somd5.com解密root653F4B285089453FE00E2AAFAC573414(34kroot34)zico96781A607F4E9F5F423AC01F
JKding233·2020-03-11 17:00

每日安全资讯(2019.10.15)

DC-7与DC-8靶机渗透测试自己动手操作并写下来的DC-7与DC-8的靶机Write-Up文章在此分享,初学渗透测试,如果有什么错误或者更好的思路。
溪边的墓志铭·2020-02-16 17:53

封神台靶机练习第一章:SQL注入攻击原理

封神台靶机练习第一章:SQL注入攻击原理1、查看参数的传递方式,选择在哪里进行测试攻击方法:调出网页控制台,观查网络状况,通过消息头查看参数提交的方式通过对消息头的分析,可以看出请求方法为get方式,因此我们就只要在浏览器地址栏中进行注入测试即可
孤傲的咸鱼·2020-02-05 21:00

靶机练习(Acid)

信息收集主机发现端口扫描开放的端口为3347浏览器访问查看源码最下面有一串字符看来是让我们访问这个图片下载查看这个图片,用hexdump查看,可以看到最后有一串字符,还不清楚它的用途37:61:65:65:30:66:36:64:35:38:38:65:64:39:39:30:35:65:65:33:37:66:31:36:61:37:63:36:31:30:64:34目录爆破使用dirbuste
JKding233·2020-02-02 11:00

靶机练习(Billu_b0x)

靶机:192.168.116.132查看局域网内存活主机查看开放的服务访问Web页面目录爆破访问这几个文件http://192.168.116.133/in.php提示参数为空,我们添加参数看看Get请求没有回显,Post请求有效证明可以文件包含mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");使用账户密码登陆读取源码,发现有文件上
JKding233·2020-01-30 21:00

mr-robot靶机练习

在业余时间进行的靶机练习,也是根据网上的大牛做下来的,重复造轮子吧,但是个人感觉还是即使是造轮子也是需要自己动手呀,毕竟每个人做的过程中遇到的问题是不一样的,这样既可以帮助别人也能锻炼自己。
XYDD·2019-10-11 17:00

Dc:7 Vulnhub Walkthrough

靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/主机扫描:http://10.10.202.161/Google搜索下:SSH登录以上分析得出:此脚本是root
APT-101·2019-09-09 12:00

Dc:7 Vulnhub Walkthrough

Dc:7VulnhubWalkthrough靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/主机扫描:http://10.10.202.161/Google搜索下
APT-101·2019-09-09 12:00

渗透测试靶机练习-DC-1 实战

第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考靶机介绍我所用的靶机是在vulnhub上下载的,网址如下https://www.vulnhub.com/?page=1里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag入侵靶机DC-1下载好之后,可以在VMware中打开,
飞鱼的企鹅·2019-06-15 19:03
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他