【安全靶场】信息收集靶场

最新推荐文章于 2025-04-02 17:50:47 发布
最新推荐文章于 2025-04-02 17:50:47 发布
阅读量1k 收藏 22
点赞数 8
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qinjilll/article/details/145592750
版权

靶场:https://app.hackinghub.io/hubs/prison-hack

信息收集

子域名收集

1.subfinder

files.jabprisons.com

staging.jabprisons.com

cobrowse.jabprisons.com

a1.top.jabprisons.com

cf1.jabprisons.com

va.cobrowse.jabprisons.com

vs.jabprisons.com

collect.jabprisons.com

log.jabprisons.com

fls.jabprisons.com

cf2.jabprisons.com

com.jabprisons.com

ident.jabprisons.com

top.jabprisons.com

wpengine.jabprisons.com

api.jabprisons.com

library.jabprisons.com

rsc.jabprisons.com

dev.jabprisons.com

am.jabprisons.com

cdn.jabprisons.com

ssl.cf2.jabprisons.com

ame.jabprisons.com

s3.jabprisons.com

test.jabprisons.com

demo.jabprisons.com

p.jabprisons.com

ssl.cf1.jabprisons.com

glb.jabprisons.com

url 探活,发现都访问不了

2.githubDork

worklms.jabprisons.com

3.谷歌 dork 、时光机、OneForAll均没有结果

4.burp 爬虫

  1. 先锁定范围 避免其他站点乱入

  1. 打开站点 点击页面中所有我们能点击的功能点

  1. 打开站点地图会发现有三个域名 , 访问 stor.clarke.ctfio.com 后发现没有什么能点的功能点,

整理所有的子域名

chlorine.ctfio.com -- 主域名

login.chlorine.ctfio.com

stor.chlorine.ctfio.com

worklms.chlorine.ctfio.com

路径收集

ffuf

对四个域名进行fuzz

1. 先用小字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/directoryDicts/Filenames_or_Directories_All.txt

下载:wget https://raw.githubusercontent.com/TheKingOfDuck/fuzzDicts/refs/heads/master/directoryDicts/Filenames_or_Directories_All.txt

ffuf -w Filenames_or_Directories_All.txt -u https://stor.garnet.ctfio.com/FUZZ -mc 403,200,301 -fs 0 -c -t 50 -v -of html -o output.html

stor.bromine.ctfio.com:

https://stor.bromine.ctfio.com/scripts

https://stor.bromine.ctfio.com/style

https://stor.bromine.ctfio.com/var

递归扫描后发现 /var/doc 、 /var/storage 、 /var/nas

访问后 拿到:sql、 无用的zip、音频

sql 有个密码无法解密

2. 再用大字典

https://github.com/six2dez/OneListForAll/blob/main/onelistforallmicro.txt

stor.bromine.ctfio.com

https://stor.bromine.ctfio.com/var发现 userphoto

拿到照片

https://worklms.garnet.ctfio.com

发现 .git

3. 使用githack 拿到最后的flag

python GitHack.py https://worklms.chlorine.ctfio.com/.git/

网络安全渗透测试之靶场实操
qq_36930082的博客
04-23 1164
DDOS:分布式拒绝服务攻击。通过制造大量无用的请求向目标服务器发起访问,使其因短时间内无法处理大量请求而陷入瘫痪。主要针对服务器。端口扫描和漏洞利用:攻击者通过扫描目标网络的开放端口和系统漏洞,利用这些漏洞进行攻击,如入侵服务器、获取敏感信息等。通信劫持:通过技术手段干扰传输协议等,拦截获取其中有价值的信息,比如电话网络,通讯网络,密电码等。有点类似以前的电台拦截破译。
Web 漏洞靶场收集
SunJ3t的菠萝屋
05-24 1279
1. 前言 Web 漏洞靶场对于学习 Web 渗透来说是一个很好的选择,也可以拿来验证扫描器的的效果,下面会给出常见的 Web 漏洞靶场,以供大家学习,具体的安装和搭建过程请移步相关靶场的文章。 当然最好的学习方法就是在学习了 Web 漏洞后自己编写漏洞环境,在利用该漏洞的基础上学会修复。 2. 靶场 2.1 DVWA 2.1.1 靶场介绍 DVWA (Damn Vulnerable Web Application) 是 Web 安全入门级的靶场,用来进行安全脆弱性鉴定的 PHP/MySQL Web 应用,
web安全靶场信息汇总
dwh19992018的博客
01-15 1217
从各个地方搜集到的关于web靶场信息,做一个汇总,便于大家查看和自己查看。 学习web安全的常用靶场: https://www.jianshu.com/p/e36f611793d7 知乎上面对于web安全搜寻的靶场的问题: https://www.zhihu.com/question/267204109/answer/320502511 本人准备练习自搭建靶场,现在正在尝试中: 大佬弄得自搭建靶场 Web–Training v1.0 https://github.com/Tomassky/Web–Train
安全靶场】JavaSecLab 一款综合Java漏洞平台
今天是几号的博客
10-24 7774
​ JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……
网络安全学习之pikachu靶场详解
2401_87983229的博客
11-15 2122
1.Burt Force(暴力破解漏洞) 暴力破解概念: 暴力破解安全策略:
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 4424
1JAVA环境。
网络安全领域必备在线靶场推荐与汇总
浩策盾悟
02-16 9975
而对于经验丰富的安全专家,在线靶场则提供了更高难度的挑战,帮助他们提升解决复杂安全问题的能力。: Cyber Range 是一个用于模拟真实世界的网络安全环境的在线平台,它为用户提供虚拟环境,在其中可以进行渗透测试和网络攻防训练。它提供了一个由教程和虚拟机构成的环境,用户可以在其中进行安全练习,并可以学习基本的安全知识。这些平台为您提供了丰富的实践机会,不仅可以帮助提升您的安全技术,还能让您在面对真实世界的漏洞时更具应对能力。随着网络安全需求的不断增长,越来越多的安全公司、教育机构和社区推出了不同风格的。
网络安全靶场平台 网络安全靶机 网络安全靶标仪
HZKJ13311213337的博客
01-07 475
工控安全仿真靶场通过虚拟化、虚实结合组网等技术,能够低成本、高效率地仿真出接近真实的工控网络环境和企业网络环境。它不仅可以帮助用户进行网络体系规划验证、人才教学培训、能力测试评估等任务,还支持多样化的赛事和安全攻防演练,从而检验和提升用户的网络安全防护能力。
网络安全靶场推荐,让你通过实操能快速提升实战技能!
baimao__Ch的博客
11-28 1028
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
网络靶场体系结构与关键技术---鹏程实验室国家级网络靶场.pdf
08-08
3. 评估分析系统:靶场中的评估分析系统负责收集实验数据,分析攻击行为和防御效果,并生成相应的评估报告。 4. 数据管理系统:存储和管理靶场运行过程中产生的各种数据,包括系统日志、攻击日志、安全事件等。 5....
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC1靶场通关详细记录文档记录了渗透测试者在DC1靶场中进行渗透测试的全过程,包括对目标系统的侦察、信息收集、漏洞分析、攻击方法、提升权限等关键步骤。详细记录不仅帮助测试者回顾整个渗透测试过程中的发现与决策...
【网络安全】经典靶场实战:从信息收集到提权的全过程
HBohan的博客
03-20 5079
前言 本次采用Tr0ll经典项目作为靶场,模拟互联网环境,演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、流量分析、文件分析、hydra爆破、各种反弹shell、稳定shell、计划任务反弹shell(提权),公私钥互碰等一系列基本操作,适合入门不久的初学者练习。 攻击机:192.168.160.3 受害机:192.168.160.7 一、信息收集 1、全端口扫描 nmap -p- 192.168.160.7 发现开放21、22、80端口 2、nmap详细扫描 nmap -sS -s
记录渗透靶场实战【网络安全
热门推荐
kali_Ma的博客
11-06 2万+
第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建 网络环境 网卡配置 只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。 DC IP:10.10.10.10 (VMnet5) OS:Windows 2012(x64) WEB IP1:192.168.111.80 (VMnet6) IP2:10.10.10.80 (VM
AI 驱动的安全分析的价值是什么?
Elastic 中国社区官方博客
03-31 768
与 Enterprise Strategy Group 一起量化经济影响安全行业十分复杂,变化速度极快。攻击面、利益相关者需求、对手战术以及你使用的工具都在不断演变,导致许多安全团队不确定自己是否已做好准备。在这场无休止的战斗中,你需要值得信赖的工具,同时还能带来可观的投资回报。这些工具应提供无与伦比的可见性、降低风险,并具备与数据需求匹配的可扩展性,而不会造成高昂成本。
小天互连IM系统的安全保障:丰富多样的安全设置
IM8000的博客
04-02 212
同时,还可为高管或者核心人员设置高管模式,限制只有某些级别的用户才能向其直接发起聊天,其他的用户则需先进行好友申请,待好友申请通过后,才可向其发起聊天,这样能有效的避免对高管或者核心人员的一些非必要打扰。通过高效的算法,系统能够精准识别并实时过滤聊天中的敏感词汇,从源头上杜绝信息泄露的风险。对于集团性质的企业,管理员可进行组织间的聊天设置,模式包括组织间成员可直接聊天、组织间成员需加好友才能聊天、组织间高管可相互聊天等,企业可根据自身实际的管理要求进行选择,实现对不同公司间的员工沟通进行管控。
网络安全与防护策略
最新发布
菜鸟的专栏
04-02 947
网络安全(Cybersecurity)是指通过使用技术、管理和法律手段,保护计算机系统、网络、应用程序及数据免受未经授权的访问、使用、披露、破坏、修改或泄露。其主要目标是确保信息的机密性完整性和可用性。机密性(Confidentiality):确保数据只能被授权用户访问,防止数据泄露。完整性(Integrity):保证数据在存储、传输过程中不被篡改。可用性(Availability):确保合法用户可以随时访问和使用信息系统。
可信数据空间:构筑安全可控数据流通
Chienyang的博客
03-31 259
前言:可信数据空间是一种数据基础设施,发展可信数据空间是全国及各地数据基础设施建设的重要方面。国内数据空间的探索和实践仍然数据探索阶段。本期分享:可信数据空间构筑安全可控数据流通,包括可信数据空间技术介绍、如何助力数据安全可控流通及数据空间应用实例三个方面。
安当SLAc操作系统安全登录解决方案:破解设备供应商Windows权限失控困局
www.andang.cn
03-29 674
在工业互联网高速发展的今天,设备供应商的售后运维人员往往掌握着价值数百万设备的"数字命脉"。据Gartner统计,。上海安当技术有限公司基于Windows操作系统深度开发的SLA(System Login Agent)动态认证方案,通过"CA证书+USB Key"的零信任认证机制,为设备供应商构建了"权限可追溯、操作可熔断、安全可量化"的售后运维管理体系。本文将从行业痛点、技术方案、实施路径三大维度,揭示如何实现从"密码共享"到"动态授权"的安全跃迁。
【区块链安全 | 第十篇】智能合约概述
等风来
03-29 1049
这是因为越多的区块添加到某个区块上时,这个区块被回滚的可能性就越小。所以,可能会出现你的交易被回滚甚至从区块链中移除的情况,但等待的时间越长,这种情况发生的可能性就越小。警告:使用 Unicode 文本时需要小心,因为一些看起来相似甚至完全相同的字符,可能具有不同的代码点(Code Point),因此它们的字节编码可能不同,从而引发安全或兼容性问题。解决方案:监听 Sent 事件,并创建自己的区块链浏览器来跟踪交易记录和余额变化,但你查询合约地址(通过合约内部的查询函数),而不是代币持有人的地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iknow181

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值