【网络安全】经典靶场实战:从信息收集到提权的全过程

最新推荐文章于 2025-12-18 10:37:20 发布
原创 最新推荐文章于 2025-12-18 10:37:20 发布 · 5.1k 阅读 · 54 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #网络

前言

本次采用Tr0ll经典项目作为靶场,模拟互联网环境,演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、流量分析、文件分析、hydra爆破、各种反弹shell、稳定shell、计划任务反弹shell(提权),公私钥互碰等一系列基本操作,适合入门不久的初学者练习。

攻击机:192.168.160.3

受害机:192.168.160.7

一、信息收集

1、全端口扫描

nmap -p- 192.168.160.7

发现开放21、22、80端口

2、nmap详细扫描

nmap -sS -sV -A -T5 192.168.160.7

发现ftp存在默认密码Anonymous

3、登入ftp

使用默认账号密码Anonymous/Anonymous登入ftp

ftp 192.168.160.7

dir查看
get下载
put上传

发现存在lol.pcap流量包

【→所有资源关注我,私信回复“资料”获取←】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

4、分析流量包

使用wireshark 分析流量

wireshark lol.pcap

右键追踪tcp流

得到信息secret_stuff.txt

追踪第二条tcp流,得到信息sup3rs3cr3tdirlol

最低0.47元/天 解锁文章
渗透测试中新手必练的15个靶场
Lucker_YYY的博客
10-02 1665
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!SFeather::CTF明早8点开始,快来签到吧。赛点:ctf.54cto.com。
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5585
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
网络安全人士必备的8个网络靶场
2401_84215240的博客
10-09 346
DWVA是一个有意设计成易受各种安全攻击的Web应用程序。它允许安全专业人员练习和升他们的渗透测试和Web应用程序安全技能。DWVA包含不同级别的安全漏洞可供利用,因此成为学习常见Web应用程序漏洞及其修复的优秀工具。Vulhub是一个以安全为导向的、预配置环境,包含多个易受攻击的应用程序和工具。它供各种Docker镜像,每个镜像都包含特定的漏洞,使用户可以在真实场景中练习安全技能,而不会危及生产环境。
2024年11大必练网络攻防靶场!
weixin_51725318的博客
09-10 6463
2024年11大必练网络攻防靶场!
网络安全系列之七 网站
weixin_33704591的博客
10-10 318
上传了webshell之后,我们的目的是获取服务器的系统管理员限,这也是******的最终目的。“H4ck Door”是一个很牛的大马,供了很多功能,我比较喜欢的是执行cmd命令来。首先执行“net user”命令查看服务器有哪些用户,如果命令无法执行,可以勾选旁边的“wscript.shell”。 然后创建一个名为test的用户,并将他添加到管理员组。  查看系统是否开放了3389端口,...
网络安全】记一次简单渗透测试实战
kali_Ma的博客
09-23 3360
整个渗透过程(尤其是过程)都异常的顺利,虽然通过辅助平台查询后发现有多个漏洞可以利用,但没想到msf的getsystem直接就拿下了最高限。
记录渗透靶场实战网络安全
热门推荐
kali_Ma的博客
11-06 2万+
第一次写靶场实战的文章,有不足之处还请多多指教。本次实战靶场是红日安全vulnstack系列的第二个靶场靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建 网络环境 网卡配置 只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。 DC IP:10.10.10.10 (VMnet5) OS:Windows 2012(x64) WEB IP1:192.168.111.80 (VMnet6) IP2:10.10.10.80 (VM
万字讲解内网横向渗透vulnstack(七):红日靶场7实战全流程1-Web1/Web2(CVE-2021-3493)
最新发布
mooyuan的网络安全博客
12-18 1178
本文详细记录了针对红日靶场7的多层渗透测试过程。首先通过外网攻击利用Redis未授漏洞获取Web1跳板机限,随后以此为跳板对内网Web2服务器进行渗透,先后利用Laravel漏洞获取初始访问限、通过环境变量获取Docker容器内root限,最后利用特模式实现Docker逃逸,成功控制宿主机。整个渗透过程涉及信息收集、漏洞利用、升、容器逃逸等多个环节,展示了从外网到内网的完整攻击链。
Xray安全评估工具深度解析:从安装到实战扫描Pikachu靶场
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-12 1265
Xray是从长亭科技洞鉴核心引擎中取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自带盲打平台,可以灵活定义POC(概念验证代码)。它支持Windows、macOS和Linux多种操作系统,能够满足广大安全从业者的自动化Web漏洞探测需求。核心功能特点全面漏洞检测:支持XSS、SQL注入、命令注入、目录枚举等常见Web漏洞检测多种扫描模式:供主动扫描、被动代理、服务扫描等多种检测方式无害POC探测:在确保能发现漏洞的基础上不会给业务带来严重影响灵活的输出格式。
万字讲解内网横向渗透vulnstack(一):红日靶场1实战全流程1-环境搭建+CS上线Web服务+信息搜集
mooyuan的网络安全博客
12-14 902
本文详细记录了红日靶场1渗透测试的全过程。首先通过拓扑搭建配置了包含Kali攻击机、Web跳板机(Win7)和内网域控(Win2008)等目标的测试环境。利用PHPMyAdmin弱密码获取Web服务器控制后,通过日志文件写入Webshell并使用蚁剑连接。随后上传CobaltStrike木马建立持久化控制,进行内网横向移动,发现域控192.168.52.138和PC目标192.168.52.141。通过抓取密码凭证逐步渗透内网,最终完全控制域控DC和PC目标。
红日靶场----(二)1.信息收集
zhouA0221的博客
07-04 2371
上期靶场环境已经搭建完成,接下来我们开始渗透测试!主要是学习内网安全、内网横向移动、域渗透。
网络安全】2022年第一次靶场渗透实战学习
HBohan的博客
01-17 4353
渗透测试是通过模拟黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的技术;主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统。
网络安全靶场推荐,让你通过实操能快速实战技能!
ewii12567的博客
08-15 1104
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速实战技能!
网络安全-
m0_68976043的博客
03-27 1538
我们在文件包含的时候可以将错误的用户名包含进日志,但是限问题让人很烦恼,今天的侧重点主要是跟大家聊一聊
16个网络安全常用的练习靶场(小白必备)
qq_44005305的博客
01-31 3450
DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面示英文的(DVWA原厂),内容示中英双字(后来觉得比较眼花,所以去掉了部分英文)这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。
网络安全渗透实战详细详解
yi152787的博客
11-14 1万+
第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。 任务环境说明: 渗透机:Kali Linux 靶机:Microsoft Windows XP 渗透机IP:172.16.7.122 靶机IP:172.16.7.120 实验步骤实战 1.打开网络拓扑 进入msfconsole渗透测试平台 2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块 3.输入 show options查看配置.
告别菜鸟!15个网络安全攻防靶场!从零基础入门到精通,收藏这一篇就够了!
2401_84215240的博客
09-12 1351
以上就是我为大家精心整理的15个网络安全攻防靶场
网络安全学习笔记——蓝队实战攻防
just do it
11-18 2920
蓝队一般采用技术手段发现对方在系统,技术,人员,管理及架构上的隐患和薄弱环节。其目标是尽可能找出系统中存在的所有漏洞,所以蓝队人员需要全面的攻防能力。在攻击过程中要求获取实际限或数据,但不限手法,可通过社工手段达到攻击目的。但所有的技术使用必须遵照国家的相关法律法规。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值