渗透测试之vulnhub靶机

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量103 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_57774303/article/details/134884066
版权
文章讲述了使用arp-scan-l进行IP扫描时遇到的问题,发现未发现目标是因为靶机缺少网络连接。Nmap通过ARP包检测主机在线状态,扫描出192.168.52.132且端口80开放但无法访问,可能需要修改hosts文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用arp-scan -l来扫描主机,但是没有发现目标ip

没有扫描到ip

发现了问题是没有给靶机设置net网络连接

扫出来ip地址为192.168.52.132

用nmap -sP -T4 192.168.52.0/24

目标:扫描局域网内哪些IP的主机在线。

说明:在局域网内,无论采用哪一种选项,Nmap都是通过ARP包来询问IP地址上的主机是否活动的,如果收到ARP回复包,那么说明主机在线

发现端口开着80 但是不能访问到 原因需要修改hosts文件

BossPlayersCTF靶机Vulnhub靶机)检测不到ip的解决办法
zzxyccxc的博客
09-10 627
作者在vm安装BossPlayersCTF靶机之后,通过kali的nmap以及netdiscover对局域网进行扫描,始终没有扫描到该靶机的ip,于是上网找了找解决办法,在此进行记录。
nmap无法把端口的协议和版本信息扫描出来
m0_60417094的博客
07-14 3161
4.扫描参数的配置:当前的扫描参数可能不适用于目标主机。2.端口包裹(port wrapping):目标主机的开放端口可能使用了端口包裹技术,将真正的服务隐藏在了tcpwrapped状态之后,使得nmap无法直接获取到具体的服务信息。3.目标主机的主机(host)操作系统:部分操作系统对扫描的请求进一步处理,可能可以隐藏或修改返回的协议和版本信息,以增加安全性或混淆扫描工具。1.目标主机的防火墙配置:目标主机可能配置了防火墙规则,阻止了nmap扫描发送的请求和探测,导致没有返回正确的协议和版本信息。
nmap命令_为什么端口明明开着,nmap扫描不出来,看老司机怎么指点迷津
weixin_39953244的博客
12-05 1万+
大家应该都知道,nmap是用来扫描端口的标杆级神器,我们经常在运维工作或安全评估中使用到它。在使用的时候,我们可能会碰到明明目标IP端口有开着,但是nmap却死活扫描不出来,等了大半天却得到一些不可靠的结果。那到底是nmap不行还是我们用法不对呢?下面且听老司机娓娓道来。为了提高扫描的效率,nmap扫描指定IP之前会先判断该IP是否存活,如果不存活则忽略,避免花太多的精力去扫描根本就不存在的IP...
vulnhub 靶机web-machine
qq_44029310的博客
06-12 364
一次打靶练习记录。
kali扫不到靶机ip的解决办法
weixin_52963334的博客
08-08 4296
扫不到靶机ip
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 3185
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 2036
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
NMAP为什么扫描不到端口
gRpc的博客
10-24 5419
NMAP为什么扫描不到端口 https://www.jianshu.com/p/a02591c68d78
红日ATT&CK实战系列(一)
Jach1n
01-31 3964
红日ATT&CK实战系列(一)
渗透实验4
qq_52862420的博客
12-14 2092
1. 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 2. 实验内容、原理 目的:获取靶机Web Developer 文件/root/fl
vulnhub系列靶机--DC3
cyzCc的博客
02-23 593
vulnhub系列靶机–DC3 主机发现: 先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 netdiscover -r 192.168.211.1/24 根据MAC地址可以确定靶机的ip为192.168.211.136 然后扫描该ip所开放的端口服务 nmap -A 192.168.211.136 -p 1-65535 发现靶机只开放了80端口,访...
zenmap扫描ip段_扫描工具——Nmap用法详解
weixin_39739404的博客
12-22 2915
Nmap使用Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap可以完成以下任务:主机探测端口扫描版本检测系统检测支持探测脚本的编写Nmap在实际中应用场合如下:通过对设备或者防火墙的探测来审计它的安全性探测目标主机所开放的端口通过识别新的服务器审计网络的安全性探测网络上的主机端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号...
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 2万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
渗透靶机扫描不到ip地址
qq_63283137的博客
09-23 2260
原因一、没有开启nat模式原因二、虚拟网络编辑器错误原因三、靶机网卡配置错误。
vulnhub靶机渗透测试教学
最新发布
01-11
### VulnHub靶机渗透测试教程 #### 了解目标环境 对于VulnHub上的DC-1靶机,攻击者通常会设置在一个特定的网络环境中。例如,在此案例中,攻击者的Kali Linux机器位于`192.168.189.148`而Ubuntu靶机则处于同一子网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值