靶场(2)

最新推荐文章于 2025-10-09 15:54:26 发布
原创 最新推荐文章于 2025-10-09 15:54:26 发布 · 804 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过SMB服务信息泄露,尝试空口令登录,发现敏感文件,进一步利用WordPress配置文件获取登录凭据。接着通过上传webshell并访问404.php获得普通权限,切换用户并最终提权至root,找到flag的过程。

SMB信息泄露

首先,先查看攻击机IP
在这里插入图片描述
然后,通过扫描得到靶机IP,并且可以知道靶机开放了SMB服务。
在这里插入图片描述
有SMB服务,我们可以 尝试使用空口令登录(提示输入密码直接空密码)
发现一个打印驱动、一个共享文件夹share$和一个空链接。
在这里插入图片描述

在这里插入图片描述
ls查看共享的文件夹。share$里发现许多敏感文件,用get下载下来到本地查看,其中deet.txt泄露了一个密码12345;
在这里插入图片描述
在这里插入图片描述
然后在共享文件夹里边还有一个配置文件 wordpress cd到这个文件下 用ls查看文件目录

最低0.47元/天 解锁文章
futurer~
关注
封神台第二关
weixin_44106116的博客
11-21 2357
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
封神台靶场 kali训练营第二关WP
qq_54060725的博客
05-26 1207
封神台靶场 kali训练营第二关WP
2025最新渗透测试靶场推荐
最新发布
小司机的奥拓
10-09 672
网址:https://www.cyberstrikelab.com/CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台,由经验丰富的红队人员打造,以实战、系统、便利为特色,其靶机根据多年实战案例搭建,能帮助学习者提升网络安全实战技能。网址:https://app.hackthebox.com/Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升实战技能。网址:https://hackmyvm.eu/
mbp 封神台靶场 二(笔记)
qq_43558415的博客
02-09 1930
打开第二关的链接,是一个雕塑网页,点开各个链接查看,在新闻动态里点开了一个新闻,发现了熟悉的身影。 常理,还是用上一关的方法来测试一下,看看有没有注入点,页面显示数据库出错,即可注入。 之后order by函数判断字段数,可知字段数为10。 老步骤,知道字段数之后判断回显点,输入union select 0,1,2,3,4,5,6,7,8,9 ...
封神台靶场-第二章-绕WAF
weixin_58456542的博客
01-29 491
封神台-绕waf
渗透测试中新手必练的7个靶场_国内渗透测试靶场_靶场网站
m0_56146626的博客
08-05 1091
相信各位师傅在学习渗透测试时,经常会使用靶场来练习,今天就分享几个新手必练的几个靶场,赶快收藏学习吧~
红日靶场2
weixin_48169878的博客
07-10 5281
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
一个简单的web靶场2.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Vulnstack红日靶场2二:从0到1的超详细操作指南(新手小白都会的通俗易懂教程)
m0_74631795的博客
02-22 2644
翻车了,这里不明白为什么还是不行,我试过从WEB主机,就算没有黄金票据也可以访问C盘。不过原理还是这样子的,原本没有权限访问,制作黄金票据后可以访问,如果大家有知道原因的话可以在评论区告诉我。如果在扫描或测试过程中发现7001端口开放,可能存在多种已知漏洞,这些漏洞可能会被攻击者利用。krbtgt用户是域中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户。跳出弹窗后,开启360,账号为“Administrator”,密码不变。建议使用物理主机连接手机热点操作,校园网内可能不方便操作。
PB 红日靶场2(内网渗透)(Raven2)
笔记整理
01-07 1231
以岁月为纸、坚持为笔,书写着热爱。
封神台靶场-尤里的复仇-第二章
weixin_58373549的博客
01-29 872
封神台靶场-尤里的复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 3395
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
WEB网站渗透靶场
2301_76786857的博客
12-22 1380
web网站中一些常见靶场
攻击篇--网络扫描(二)信息收集
qq_40424448的博客
04-06 4839
在对一个目标进行测试时,信息收集是很重要的一个部分。在信息收集这个步骤中,我们需要得知目标主机的公/私网IP地址,是否活跃,运行的操作系统,开放的端口,以及运行着什么样的服务。尽量使用多种工具以及不同的方式来进行扫描。 获取目标主机的IP地址 测试的环境分为内外网。如果你处于内网环境下要对某个目标或者特定的网段进行测试,肯定要获取局域网地址,因为默认你自己的设备也连接在局域网中。这里以互联网扫描为例。 如果只知道一个域名,通过ping就可以很简单的获取这个域名所绑定的公网IP。 扫描端口 随后
黑客攻防怎么学?收好这份黑客教程(保姆级通俗易懂)
2401_84618514的博客
07-23 426
这篇博客分享了一份全面的黑客攻防学习教程,内容涵盖从入门到进阶的14个主题章节,包括系统漏洞、病毒木马、网络欺骗等攻防技术。教程采用通俗易懂的讲解方式,配有详细的内容展示图片。此外还提供了配套学习资源包,包含成长路线图、视频教程、技术文档、护网资料、必读书单和面试题库等。适合网络安全初学者系统学习,所有资料均可免费获取。通过该教程,读者可以掌握黑客攻防的基础知识和实用技能。
PHP特性靶场
2302_79461861的博客
02-04 1723
1.web89。
php特性靶场
2402_87864990的博客
11-23 1101
首先,我们定义了一个名为 MyClass的类,它有一个属性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值