渗透ctf靶场机器练习4

最新推荐文章于 2025-06-19 17:32:27 发布
原创 最新推荐文章于 2025-06-19 17:32:27 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了使用Kali Linux进行渗透测试CTF靶场机器的过程。首先通过ifconfig获取Kali的IP地址,然后用nmap扫描靶机IP并发现其开放端口。在发现软件存在漏洞后,利用Metasploit(msf)框架进行攻击,成功获取root权限并找到flag值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透ctf靶场机器(4)

信息发现

  1. 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3
  2. 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开放了三个端口并且有具体的软件版本号
  3. 该靶机的开放的页面上并没有任何东西,然后可以使用searchsploit ProFTPD 1.3.3c查找一下该软件是否存在漏洞
  4. 提示该漏洞利用模块已经集成到msf上了,接来去就可以使用msf进行攻击。

尝试渗透

  1. msfconsole打开msf框架,搜索ProFTPD 1.3.3c模块,选择一个前面searchsploit查找的的bcakdoor
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF练习靶场夺旗
qq_43233085的博客
11-23 6186
CTF练习靶场夺旗环境准备信息收集ssh登录靶地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶一台kali攻击,配置好桥接网络,使其在同一网段内。 查看攻击kali的IP,为172.19.75.143 查看靶的IP,为172.19.75.100 ping一下,测试连...
渗透ctf靶场机器练习5
qq_37027540的博客
08-26 535
渗透ctf靶场机器4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶的ip地址为192.168.1.117 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可...
渗透测试练习靶场汇总
Thunderclap的博客
07-01 2万+
渗透测试 练习常用靶场汇总
渗透测试中新手必练的15个靶场,(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
06-19 1167
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
ctf靶场练习(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
10-18 792
ctf靶场练习(非常详细),零基础入门到精通,看这一篇就够了
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 1505
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
渗透ctf靶场机器练习2
qq_37027540的博客
08-13 435
渗透ctf靶场机器(2) 信息挖掘 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 对靶开放的端口服务进行详细的探测namp -sV 172.20.10.2或者nmap...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1684
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1285
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 642
渗透ctf靶场机器(6) 靶下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
新手必刷的10个渗透靶场(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
10-18 1881
新手必刷的10个渗透靶场(非常详细),零基础入门到精通,看这一篇就够了
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
适合新手的CTF靶场合集
热门推荐
zhy的博客
04-23 3万+
前言 我整理得没有那么全,这里的合集主要还是面对新手。做贵精不在多,好好练习每一,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTFCTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf....
CTF日常训练WriteUp之CTF靶场_ctf靶场训练,2024年Golang技术下半场在哪
2401_84247423的博客
04-13 785
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问。(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;
全!CTF靶场渗透实战靶场总结 (适合收藏)
Appleteachers的博客
05-20 3万+
CTF靶场渗透实战靶场总结 (适合收藏) CTF靶场CTF,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
CTF学习-Vulnhub 靶场之DOUBLETROUBLE
dengpan119的博客
03-28 4495
Vulnhub 靶场之DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击ip:172.X.X.176 windows10攻击IP:172.X.X.189 靶 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
渗透测试靶场
菜鸟-传奇
10-24 7552
渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h...
CTF靶场是什么意思
12-27
CTF靶场为个人提供了一个实践所学理论知识的会,尤其是在渗透测试方面。它允许用户在不影响实际系统的前提下探索不同的攻击面和技术细节。 #### 教育目的 教育构经常使用CTF形式的教学活动来增强学生的学习兴趣...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值