靶机:Quaoar

最新推荐文章于 2025-03-20 20:45:36 发布
原创 最新推荐文章于 2025-03-20 20:45:36 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

运行环境
本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运
行。
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。
本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。
开始
首先查看本机ip 192.168.1.25
在这里插入图片描述
nmap扫一下网段 发现主机
在这里插入图片描述
访问下80端口
在这里插入图片描述
扫描下目录 发现后台登陆的地方
在这里插入图片描述
弱口令admin登陆成功
在这里插入图片描述
点击修改404界面 我直接把php反弹shell覆盖404界面了
在这里插入图片描述
准备访问404界面 开始监听

通过访问一个不存在的界面,成功反弹

利用python -c 'import pty; pty.spawn("/bin/bash")'获得一个新的shell

慢慢找flag路

继续找第二个
在这里插入图片描述
提升权限

拿到flag
在这里插入图片描述
至此 靶机结束了
同时感谢大佬们的帮助。

靶机渗透测试(Quaoar
@小张小张的博客
09-10 2854
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
Quaoar靶机
2401_83645680的博客
11-26 617
通过对Quaoar靶机渗透练习,进一步熟悉渗透思路,巩固知识同时进行查漏补缺。
Quaoar靶机攻略
Xiaoxuanshou的博客
01-08 3744
Vulnhub靶机 Quaoar 靶机:修改靶机网络配置为桥接模式,net都可以 ,VMware也可以 攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 扫一下端口 发现 22 ssh端口 80端口 nmap -A 地址 访问80端口 没有重要发现,无法查看源代码 扫描目录发现wordPress目录 访问http://url/robots.txt提示访问wordpress.ph...
靶机实战-Dina 1.0
滕财然的博客
01-28 1466
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR
LYJ20010728的博客
08-07 1092
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR环境下载HACKFEST2016: QUAOAR靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HACKFEST2016: QUAOAR靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 目标
Vulnhub经典靶机:LampSecurity-CTF4
12-24
Vulnhub经典靶机:LampSecurity-CTF4
Vulnhub靶机:Web Machine(N7)
最新发布
2401_85578339的博客
03-20 615
将role的位置进行两次URL解码,一次base64解码,一次MD5解密得到admin。将其输入得到flag的后半段。
vulnhub靶机:presidential1
weixin_52450702的博客
12-12 1041
vulnhub靶机:presidential1
Vulnhub靶机Quaoar渗透
xingjinhao123的博客
02-25 907
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 通过官方介绍知道了一共有三个flag 运行环境: 靶机网络连接方式设为NAT模式,IP地址:192.168.174.132 攻击机:通网段下的kali linux,IP地址:192.168.174.128 开始渗透 运行靶机 靶机运行之后就提示了IP地址 扫描端口 看到有很多端口,先访问80看一下,是两张图片F12查看源代码也没有发现 扫一目录,看到了熟悉的wor
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 564
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
渗透测试vulnhub靶场Quaoar靶机测试过程记录
zhangsen0的博客
11-27 1237
Vulnhub靶场中Quaoar靶机复现过程。 1.使用nmap进行端口扫描,gobuster或者dirb对靶机进行目录爆破发现有wordpress博客。2.使用wpscan工具对网站用户进行枚举爆破账号密码。3.登录后台后通过修改主题文件的404.php文件插入一句话木马,并使用蚁剑连接靶机。4.利用蚁剑将php-reserse-shell.php文件上传到靶机/var/www目录。5.kali开启监听访问文件获得反弹shell.6.搜寻靶机中的文件找到root密码,能够登录数据库和切换root用户。
Vulnhub靶场——Quaoar-1.2
longshenxieshao的博客
11-03 259
—首先把攻击主机和目标主机的网络适配器设置成NAT模式。
靶机渗透测试 Quaoar
zizizizizi_的博客
12-17 589
** 靶机渗透测试:Quaoar **1.探测目标ip 在开机时候已经给出 ** **2.扫描目标端口 OS版本 **3.根据端口进行渗透测试 (1)22端口 ssh密码爆破 工具:msf 设置相应参数,但是由于密码字典不是很强大 这里就不演示了!! (2)80http端口 a.进入web页面 发现无法检查源代码 我们点击页面发现跳转 可以用bp抓包看看有无可利用的信息 仅仅是一张图片而已的跳转而已 并未发现可以利用的信息 b.目录扫描 工具:御剑 dirb dirb工具 (御剑扫描结果相似就不演示了)
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2749
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
Vulhub靶场之Dina-1.0.1
weixin_45650977的博客
04-30 1078
Vulhub靶场之Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机:Dina1.0.1 NAT模式
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 1217
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
CTF之命令注入(Dina 1.0)
afei001
04-01 733
练习环境     攻击机:kali     靶机:Ubuntu 12.04(Dina 1.0) 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255....
【B2R】DINA1.0.1
qq_44339430的博客
03-24 612
【B2R】DINA:1.0.1 靶场地址:https://www.vulnhub.com/entry/dina-101,200/ 靶场信息 靶场描述 Description Back to the Top Welcome to Dina 1.0.1 ________ _________ \________\--------___ ___ ____----------/______
Metasploitable_ubuntu靶机:渗透测试与Samba漏洞复现
### Metasploitable靶机介绍 Metasploitable是一个故意设计成存在多个已知安全漏洞的Linux操作系统映像,其设计目的是作为安全测试、渗透测试学习和实践的平台。这个系统通常基于Ubuntu Linux,并且被修改为包含...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值