靶机渗透(八)Super-Mario-Host

最新推荐文章于 2024-07-16 09:41:55 发布
最新推荐文章于 2024-07-16 09:41:55 发布
阅读量1.4k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42180996/article/details/89706612

靶机Super-Mario-Host

 

一、实验环境

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/nmap)

4.网站指纹信息扫描(whatweb)

(二)Web渗透

1.浏览web网页(8180端口)

2.目录扫描(dirb)

3.访问/vhosts

4.目录爆破(御剑)

5.访问/luigi.php

6.访问/mario.php

7.访问/command.php

8.生成字典(john)

9.暴力破解(medusa)

>暴力破解(hydra)

10.远程连接

11.权限突破(awk)

12.提权

13.留后门

14.清痕迹

一、实验环境

1.靶机:Super-Mario-Host

2.测试机:Kali

3.帮凶机:Windows 10

4.抓包工具:BurpSuite

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10.0/24

3.端口扫描(masscan/nmap)

masscan --rate=10000 --ports 0-65535 192.168.10.154
nmap -sV -T4 -p 111,80,52448,22 192.168.10.151

  • 开启了22(ssh服务)、8180(http服务)端口

4.网站指纹信息扫描(whatweb)

whatweb 192.168.10.154:8180

(二)Web渗透

1.浏览web网页(8180端口)

http://192.168.10.154:8180

  • 网页与其源代码均无有用信息(这是个假网站!!!让我们去寻找真网站把!!!)

2.目录扫描(dirb)

dirb http://192.168.10.154:8180 /usr/share/dirb/wordlists/big.txt    #字典这种东西,有的能扫到,有的扫不到,换个就好了

  • 将扫描出的路径逐个尝试,只有/vhosts返回值是200的目录(不管怎么扫都只有两个

最低0.47元/天 解锁文章

新学期VIP享超值加赠
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 586
     练习环境     攻击机:kali     靶机:Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
网络安全--Super-Mario-Host-v1.0.1--超级马里奥主机渗透
最新发布
2202_75858632的博客
01-10 957
环境描述: Super-Mario-Host-v1.0.1 IP:192.168.6.151 kali--linux--2021 IP:192.168.6.132注:本文章是进行网络安全渗透测试,所有信息操作不允许进行非法行为,如有发现后果自负将会触犯法律,一切后果自己承担。1.进行靶机信息收集在kali中使用arp-scan -l 查看号段发现靶机地址使用nmap对靶机进行扫描发现有22端口8180端口,我们首先对22端口进行弱口令爆破是ssh服务在
靶机实战(Super-Mario-Host-v1.0.1)
weixin_45605313的博客
07-14 676
超级玛丽实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用漏洞发现 实验环境 靶机:超级玛丽(Super-Mario-Host-v1.0.1) 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p
靶机渗透实验(初学者)
weixin_58445075的博客
04-01 460
CD-1靶机渗透 靶机:CD-1 靶机下载地址:http://www.vulnhub.com/?q=DC-1 攻击机:Kali 镜像可私聊找我要哦~~~~ 第一步:查看ip地址 ifconfig查看攻击机ip(因为我的攻击机和靶机在同网段) 查看靶机ip(同网段存货主机) namp -sP 192.168.60.0/24(根据自己的攻击机网段来进行查看) 第二步:开放80端口 我们可以浏览一下网页 Drupal!!! 这里简单介绍一下 drupal是一个由php语言开...
kali渗透综合靶机()--Super-Mario-Host靶机
WY92139010的博客
05-12 544
kali渗透综合靶机()--Super-Mario-Host靶机 靶机百度云下载 链接:https://pan.baidu.com/s/13l1FUgJjXArfoTOfcmPsbA 提取码:a8ox 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-...
Super-Mario-Host
weixin_52263461的博客
03-04 341
Super-Mario-Host实验步骤 一 实验环境 攻击机:kali 192.168.62.128 靶机: ubuntu 192.168.62.129 二 实验步骤 nmap - sP 192.168.62.0/24 扫描靶机ip地址 nmap -A 192.168.2.129 扫描靶机详细信息(端口开放,物理地址等)可以看出22端口,8180端口开放 可以尝试进行网站访问 3. ip地址加端口进行访问,以看到主页没有什么有用信息。接下来使用dirb分别对默认字典和大字典对靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶场--super-Mario-Host
Beret-81的博客
03-25 501
Tomcat 服务器的安全设置Tomcat简单介绍Tomcat 启动权限修改管理帐号密码 Tomcat简单介绍 Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。 Tomcat 启动权限 1、tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。 2、如需直接对外使用80端口,...
Super-Mario-Host(超级玛丽)靶机
m0_52484587的博客
07-16 495
VulnHub super-Mario-Host超级马里奥主机的渗透测试过程_靶机super mario host-优快云博客
渗透靶机
T_Tzz的博客
08-04 431
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
vulnhub Super-Mario-Host-v1.0.1
底层社会中的弱智
03-18 433
局域网搜索目标: 确定目标主机 192.168.2.11 扫描端口--服务--版本 22端口 openssh 6.6.1sp1 目前没找到漏洞 8180端口 http服务 中间件apache 8180端口的检查 一个nginx的显示页面 扫目录: 打开页面 网页给出一个新的服务器名称 尝试打开这个网页 在hosts添加一条地址 打开网址之后,里面...
漏洞靶机渗透
qq_51690722的博客
11-06 2879
今天我们来讲解如何进行漏洞的靶机渗透 1.首选我们得下一下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
VulnHub super-Mario-Host超级马里奥主机的渗透测试过程
旺仔Sec&blog
02-29 1024
fcrackzip 是一个用于暴力破解 ZIP 文件密码的工具。它可以尝试各种密码组合来解密加密的 ZIP 文件。fcrackzip 使用基于字典的攻击和暴力破解方法来破解密码保护的 ZIP 文件。
渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 447
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
CFS三层靶机渗透
qq_61768489的博客
10-17 768
账号密码都是。
Vulnhub靶机recon: 1渗透
xingjinhao123的博客
03-02 386
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/recon-1,438/ 这是一个基于wprdpress的漏洞,建议使用VirtualBox运行靶机 运行环境 靶机:网络设为桥接,IP地址:192.168.1.15 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 运行靶机 获取靶机IP地址 扫描端口 使用工具扫描,发现存在很多wprdpress的漏洞 使用针对wprdpress的工具扫描 wpscan 这里获取了两个用
渗透测试靶机----sickos1.2
久恙502的博客
01-25 632
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值