单机靶场练习

最新推荐文章于 2025-08-26 23:35:18 发布

原创

最新推荐文章于 2025-08-26 23:35:18 发布 · 490 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#单机靶场练习

本文详细介绍了单机靶场的练习过程，包括环境搭建、实验信息、要求和步骤。通过模拟渗透测试，从寻找后台入口、上传大马文件到爆破密码、获取flag，逐步揭示了网络安全攻防的知识。

实验靶场练习

需要工具

VMWARE Workstation 15 Player

搭建环境

1.设置虚拟机的网卡为.NAT模式
2.调整物理机网卡vment8ip 为100网段

实验信息

ip地址为192.168.100.130

实验要求

在环境中找出3个flag

靶场网址

https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A
提取码:xbb5

实验步骤

1、测试网站可访问性
在这里插入图片描述 2、百度搜索YXcms，找到后台登录网址和账号密码，账号为admin，密码为123456.
3、登录后台
4、找到前台模板页面，在新建模板里复制大马文件然后保存。
5、返回前台看到大马的文件执行的目录

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kdhoi

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

单机靶场练习（二）

kdhoi的博客

11-22

543

目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤实验靶场练习需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段实验信息 ip地址为192.168.100.131 实验要求在环境中找出3个flag 靶场网址网址：https://pan.baidu.com/s/17...

单机靶场实验

weixin_45906318的博客

11-21

578

目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施实验靶场练习笔记需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段实验信息 ip地址为192.168.100.100 实验要求在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1x...

参与评论您还未登录，请先登录后发表或查看评论

单机靶场练习（三）（含域）

kdhoi的博客

11-26

772

目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤实验靶场练习需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段实验信息 ip地址为192.168.100.100 实验要求一步一步拿到域管密码靶场网址链接：https://pan.baidu.com/s /...

cms靶场联合查询漏洞练习

Have_a_great_day的博客

08-27

837

1、联合查询：通过数据库的内容会回显到页面。利用union select 语句，该语句会同时执行两条select语句，来实现跨库，跨表查询。必要条件：1.两条select 语句查询结果具有相同的列数；2.对应的列数据类型一致。

单机靶场练习报告

longwsq的博客

11-20

400

目录单机靶场练习报告实验准备使用工具实验结果实验过程信息收集getshell获取哈希值开3389hydra爆破密码单机靶场练习报告实验准备 vmware导入两台靶场并开机，靶机下载地址https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段，192.168.100.1。使用工具 V...

靶场实验练习笔记

hyy_ideal的博客

11-21

762

目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入实验靶场练习笔记实验要求找出靶场中的5个flag 实验环境靶机下载地址：（注：win2003为外网可访问机器，linux为内网机器）配置环境：设置win2003 网卡为nat ；物理机网卡Adapter for VMnet8设置为100网段外网机器ip为192.168....

靶场练习第六天~vulnhub靶场之Lampiao

qq_57976347的博客

01-31

1054

一、信息收集 1.靶机发现（1）靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24，发现靶机ip为192.168.101.107 2.靶机具体信息（1）使用命令nmap -A （进行综合扫描） 192.168.101.107 -p 0-65535 （看看靶机开放了什么端口）正在上传…重新上传取消 3.发现1898端口开放http协议，（1）查看该网站，发现是一个博客网站（

网络靶场实战-记一次大型内网渗透实践【一】

蛇矛实验室

12-13

873

本场景基于某业务架构进行搭建，场景内包含了100余台主机以及20余子网，内置相关应用，包括Web服务、邮件服务、文件服务、OA服务等，本场景多通过水坑攻击、钓鱼攻击、服务爆破等相关技术，其中包含了Chrome漏洞利用、Office漏洞利用等。通过本场景可以进行相关攻防技术训练。

好靶场功能能力介绍和用户指南

热门推荐

Zer0ooo的博客

11-21

1万+

靶场环境：前言：YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。后台地址请在网址后面加上/index.php?r=admin进入。后台的用户名:admin;密码:123456，请进入后修改默认密码。 1.如果看到是cms，先去搜集信息，百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...

多节点靶场（1）--Yxcms靶场分析

u012335061的博客

11-22

3599

**** 多节点靶场（1）–Yxcms靶场分析** **链接：任务：找找flag，一共有三个: 已经知道是yxcms，可以去网上看一下，这个cms爆出过什么漏洞，可以复现一下 Yxcms登录后台地址：http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令，默认用户密码是...

记一次艰难的多节点YXcms靶场内网渗透

爱国小白帽

03-20

5489

Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构，后台登录账号是admin密码123456 下载链接：https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g 提取码：77jz 文章目录渗透目标及工具：环境安装：渗透过程：1、获取webshell2、找到第一个flag3、找到第二个flag4、找到第三个f...

docker搭建yxcms靶场环境

shao65308的专栏

08-13

254

vi protected/config.php，ip改为:172.17.0.1。拷贝yxcms.tar到/var/www/html目录并解压。运行php5.4+apache容器。修改数据库连接的配置文件。

【PTE练习】综合题-机智图片管理系统

leo788的博客

04-25

1847

综合题练习

vulhub靶场练习

07-28

- *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.youkuaiyun.com/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001....