单机靶场练习（二）

最新推荐文章于 2025-10-31 10:11:52 发布

原创

最新推荐文章于 2025-10-31 10:11:52 发布 · 543 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#单机靶场（二）

这篇博客详细记录了一次单机靶场的实战练习，包括环境搭建、信息收集、漏洞利用、权限提升和密码破解等步骤。作者通过网络配置、文件上传、SQL注入等手段，成功获取了三个flag，涉及Web应用安全和远程桌面访问。

实验靶场练习

需要工具

VMWARE Workstation 15 Player

搭建环境

1.设置虚拟机的网卡为.NAT模式
2.调整物理机网卡vment8ip 为100网段

实验信息

ip地址为192.168.100.131

实验要求

在环境中找出3个flag

靶场网址

网址：https://pan.baidu.com/s/17KNdgTOBStnfE0MEYPP6lQ
提取码：0u6b

实验步骤

1、测试网站可访问性
在这里插入图片描述
2、发现版本号为5.0.4，网上查找到相关版本漏洞信息。

3、找到文件上传代码创建个html文件，以便于上传小马文件。

4、上传一句话木马，打开菜刀连接一句话木马。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kdhoi

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ATK&CK1红队评估实战靶场Vulnstack之第二篇web漏洞

千寻的博客

07-21

1053

文章目录0x01 信息收集主机探测端口扫描目录浏览0x02 漏洞利用方式一phpmyadmin弱口令+全局日志getshhell第一步扫描目录第二步使用弱口令登录第三步查询全局日志变量配置第四步开启全局日志并修改日志保存位置第五步查询一句话写入日志第六步连接方式二yxcms任意文件读写,getshell第一步目录扫描发现yxcm和备份文件第二步发现存在信息泄露，泄露口令为弱口令第三步使用弱口令登录第四步直接在前台模板创建新的模板，内容为一句话木马第五步根据之前下载的备份文件内容，查找出文件路径

武器装备软件靶场测试方法研究

weixin_45013592的博客

01-28

444

1.设备组成 ETest_RT系统主要由硬件部分与软件部分组成。硬件部分由上位机和实时下位机组成，上位机采用商用便携计算机，下位机采用PXI测控计算机。上位机安装Windows操作系统，运行设备资源管理、测试设计、测试调度、运行服务器、数据中心、运行客户端、实时动作下载调试器；下位机安装实时操作系统，运行装载器模块、实时进程模块、上传器模块；下位机通过各类PXI接口板卡与被测系统相连。ETest_RT系统的硬件结构原理图如下图所示。 ETest_RT采用构件化分层的软件开发框架，软件底层代码基于 GCC

参与评论您还未登录，请先登录后发表或查看评论

单机靶场练习

weixin_45906318的博客

11-21

665

目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施5）尝试一下远程桌面连接实验靶场练习笔记需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段实验信息 ip地址为192.168.100.100 实验要求在环境中找出3个flag 靶场网址项目实施页面信息收集 ...

通达oa，恭贺新春靶场练习

最新发布

zhang_mou__的博客

10-31

468

neral（增加这个二级域名，是我们在前面进行信息收集的时候，发现登陆后的）扫描完general目录，发现里面有很多和网络办公相关的属性目录。使用gody扫描出来的文件上传漏洞，验证，发现有上传的一句话木马。这个时候可以确认，general目录就是登陆后的目录。在刚才goby扫描中，发现有一个文件上传漏洞。一遍上传不成功，多上传几遍，就上传成功了。发现现在页面一直加载不出现登录后的界面。我们使用goby扫描一下漏洞。查看验证，发现cookie值。发现登录界面的漏洞，第四个。找可以上传文件的地方。

单机靶场实验

weixin_45906318的博客

11-21

578

目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施实验靶场练习笔记需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段实验信息 ip地址为192.168.100.100 实验要求在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1x...

单机靶场练习（三）（含域）

kdhoi的博客

11-26

772

目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤实验靶场练习需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段实验信息 ip地址为192.168.100.100 实验要求一步一步拿到域管密码靶场网址链接：https://pan.baidu.com/s /...

Vulnstrack红队靶场二

鸣蜩十四的博客

09-13

572

一．搭建vulnstack靶场环境主要以真实企业环境为实例搭建一系列靶场，通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环，下载地址： http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 这个靶场是三个目标，一个web服务器，PC机和最后的域控，然后web服务器添加一块网卡，一个nat模式，相当于处于外网中，另一个为仅主机模式，PC也是两块，一样的配置，而DC则仅主机模式，只能内网访问,这些下载好镜像已经提前配置好了，下来我们

单机靶场练习报告

longwsq的博客

11-20

400

目录单机靶场练习报告实验准备使用工具实验结果实验过程信息收集getshell获取哈希值开3389hydra爆破密码单机靶场练习报告实验准备 vmware导入两台靶场并开机，靶机下载地址https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段，192.168.100.1。使用工具 V...

ATK&CK红队评估靶场 (二)

m0_58177121的博客

08-21

678

ATT&CK红队评估（红日靶场2）CS篇

qq_61343559的博客

09-07

947

红日靶场2练习

某靶场CTF题目：利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取Flag

Bruce_xiaowei的博客

06-13

1607

本文记录了利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取CTF靶场flag的过程。通过探测发现目标使用APISIX网关后，验证默认管理员Token有效性，构造恶意路由注入LUA脚本实现命令执行。最终通过系统命令查找并读取/tmp/flag.txt文件成功获取flag。分析指出该漏洞源于硬编码凭据和管理API权限缺陷，并给出修改默认配置、网络隔离等防御建议。案例展示了从漏洞识别到RCE的完整攻击链，对API网关安全配置具有实际警示意义。

红亚靶场工具集合

01-31

红亚网络攻防模拟靶场工具集合，包括御剑、明小子、阿D

靶场环境搭建【XP、pikachu、dvwa、sqli-labs】

10-21

1076

在网络安全技能学习过程，有很多需要实战演练的技能点。这时需要有环境和让我们熟悉、从简单到难的练习靶场。本文介绍靶场环境工具phpStudy，和三个常用的靶场：pikachu、dvwa和sqli-labs。

[干货！！！]各种相关软件与靶场的下载地址

lyy0xfff的博客

05-27

654

这篇文章是为了总结以下，我下载过的工具或者是靶场，一是为了我以后不时之需用，二是为了给那些同像我一样的noob用，省的你们去找，话不多说上货！

CTF 三大测试靶场搭建：DVWA、SQLi-LABS、upload-labs 靶场部署教程（VM + CentOS 7 + Docker）

zatongtong的博客

01-18

4138

基于 CentOS 7 系统，利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场，靶场的初始化，Docker 基本使用

渗透测试-漏洞靶机

weixin_46162146的博客

01-15

5582

0X01 sqli-labs sqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞利用下载地址：https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场，包含了各种绕过，各种姿势的XSS利用下载地址：http://xss-quiz.int21h...

干货|靶场|工具|字典分享

zhangge3663的博客

12-11

451

字典集合项目地址： https://github.com/epony4c/Exploit-Dictionary 网盘地址：链接：https://pan.baidu.com/s/1GL2olkn0nCsGmYYpZWCypA 提取码：sbku vulstudy靶机集合 vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成搬运工镜像，方便大家快速搭建环境，节省搭建时间，专注于的漏洞学习上目前。vulstudy包含以下漏洞学习平台：序号漏洞平台包含.

网络安全靶场推荐，让你通过实操能快速提升实战技能！

ewii12567的博客

08-15

1095

自学网络安全知识，具备一定的理论基础，缺乏实战经验，想去网络靶场体验一下，通过实操能快速提升实战技能！

vulhub靶场练习

07-28

- *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.youkuaiyun.com/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001....