渗透测试之靶机试炼（八）

最新推荐文章于 2024-03-13 19:54:47 发布

原创

最新推荐文章于 2024-03-13 19:54:47 发布 · 1.2k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#CTF #命令执行 #提权 #渗透测试 #靶机

靶机简介

靶机地址：
https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent

运行环境：
VirtualBox

攻击测试机环境
kali
win 10

工具简介

nmap
dirb
python
nc

靶机网卡设置

三台虚拟主机在同一局域网即可
作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。
在这里插入图片描述

信息收集

nmap寻找目标ip
命令：nmap 10.211.55.0/24
在这里插入图片描述常规访问80端口
存在登录和注册，但是注册功能关闭了，在登录窗口尝试了爆破，注入等，均未成功。我们使用dirb扫描一下目录

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一只会飞天的松鼠

关注关注

2
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

渗透测试之靶机试炼（一）

simple___sunny的博客

01-10

1万+

渗透测试之靶机试炼（二）

simple___sunny的博客

01-21

1559

123

参与评论您还未登录，请先登录后发表或查看评论

metasploit利用漏洞渗透攻击靶机

weixin_30876945的博客

11-05

785

1、网络测试环境构建首先需要先配置好一个渗透测试用的网络环境，包括如图1所示的运行Kali Linux系统的计算机，如图2所示的老师给的Windows Server 2000系统的计算机。这两台计算机处于同一个网段中，可以相互通讯，Kali系统用作攻击机，下面将在此系统上运行Metasploit进行渗透测试，而Windows 2000是本次任务中需要进行渗透入侵的靶机，保持安装后的默认状态，没...

漏洞payload 靶机_HTB靶机SolidState

weixin_34476847的博客

12-25

387

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.51本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描执行命令autorecon 10.10.10.51 -o ./solidstate-autor...

bWAPP靶场搭建——直接使用虚拟机镜像导入配置

CoffeMilk的博客

12-27

3704

bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误！且它涵盖了所有已知的主要web漏洞，包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序；它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像（即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境，开箱即用，十分方便）。

[网络安全学习篇69]：渗透测试实战-DC-1-靶机入侵

安全知识学习-该平台为唯一原作者平台，其他平台属冒名顶替，请勿相信上当受骗

05-20

4877

引言：我的系列博客[网络安全学习篇]上线了，小编也是初次创作博客，经验不足；对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙，其实看到目录有300多集的时候，讲道理，有点怂了，所以我就想到了通过写博客（课程笔记）的形式去学习它，虽然写博客会让我多花几倍的时间去学习它，但是当我完成一篇博客所获得的成就感和你们对于我的认同感，让我很满足，能够鼓励我一天天的坚持下去，也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白，大部分知识点都是初

vulnhub靶机 trollcave-v1-2

witwitwiter的博客

09-03

1034

vulnhub靶机 trollcave-v1-2 靶机地址Trollcave: 1.2 ~ VulnHub 目标为 root用户的flag.txt 靶机配置靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-优快云博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.136 Starting Nmap 7.91

web渗透测试靶机（新手）

05-07

Web渗透测试靶机是针对新手入门的网络安全学习平台，它模拟了实际的Web应用程序环境，让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用，让学习者通过查找和利用...

渗透测试之靶机试炼（十）

simple___sunny的博客

04-04

1145

靶机简介靶机地址： https://download.vulnhub.com/homeless/ 运行环境： VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc burp curl fastcoll tail 靶机网卡设置三台虚拟主机在同一局域网即可作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。首先使用nmap进...

kali渗透综合靶机(五)--zico2靶机

W小哥

03-10

1879

一、靶机下载下载链接：https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建将下载好的靶机环境，用VMware导入即可使用，文件->打开导入到合适位置即可，默认是C盘，成功导入虚拟机之后，打开即可三、攻击过程 kali IP：192.168.27.128 靶机IP：192.168.27.132 1、主机发现 nmap ...

【安全】【工具】Nmap详细使用说明

最新发布

ckzuishuai的博客

03-13

454

本文是使用的kali进行实验操作的。

vulnhub靶场实战——DarkHole

weixin_71914594的博客

10-15

908

靶场地址：https://www.vulnhub.com/entry/darkhole-1,724/下载连接：https://download.vulnhub.com/darkhole/DarkHole.zip解压后打开ova文件配置网络设置为Net模式。

网络安全ctf比赛_学习资源整理，解题工具、比赛时间、解题思路、实战靶场、学习路线，推荐收藏！

qq_44005305的博客

11-12

781

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

DC-1靶场(CVE-2018-7600)

lionwerson的博客

10-14

1998

1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场，导入虚拟机网络模式改为桥接模式，打开虚拟机。 3.浏览器访问80端口，其实也可以先用nmap扫描一下端口。是一个Drupal CMS。 4.先挂扫描器走一波。发现存在CVE-2018-7600的Drupal的一个RCE，并且小于7的版本都可以，这个应该就是这个靶场的主要漏洞了。 poc如下：漏洞存在，验证 poc： #!/usr/b..

vulnhub-CH4INRULZ渗透测试

遇事不决冲冲冲

11-17

3543

环境搭建 vulnhub官网https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 下载好后直接拖进来，失败就再拖一次，成功部署后就是一个登陆界面思路 nmap开路拿到四个端口,80和8011开放了Web服务，之后在扫80端口的目录时发现/development状态码是401需要密码认证，接着扫文件发现index.html.bak利用john爆破拿到账号密码，之后就是一个文件上传的功能，还是扫8011端口的目录发现文件包含漏洞。两者结合。其

2-Lampiao百个靶机渗透（精写-思路为主）框架漏洞利用2

bmxch的博客

05-05

674

前言：我们上个笔记是常规收集可用信息，爆破拿到ssh账户提权得到root的shell这次我们用框架来尝试两种不同方法拿到shell思路清晰，先说步骤1.信息收集得到可以用的站点漏洞2.通过AWVS+xray或xray和bs解析出目录报告，得到我们能利用exp或poc，当然因为AWVS爬虫功能并不免费，所以最好联动，也可以和其他工具联动，思想是自动化的思想，得到可以利用的框架漏洞。3.得到可以用的poc或exp直接利用提权，如果又cve更好。

[VulnHub靶机渗透] Fowsniff

人若无名，便可专心练剑

02-17

1377

靶机精讲之Fowsniff靶机，涉及诸多信息收集，比如web信息收集、媒体网站信息收集、工具站信息收集、pop3服务器信息收集，还涉及john和hydra密码暴力破解，crackmapexec密码碰撞，ssh的banner脚本提权等，可以到vulnhub下载靶机边看视频边实操，是一台构思精巧、全面磨练日常渗透技能的的高仿真靶机，非常值得学习。

看完这篇教你玩转渗透测试靶机vulnhub——My File Server: 1

Aluxian_的博客

03-22

3182

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机，老样子需要找到flag即可。这个靶机的类型也是第一次做，比较简单。2.smb共享 smbmap枚举（工具得使用）ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助！最后创作不易希望对大家有所帮助喜欢的话麻烦大家给个一键三连你的开心就是我最大的快乐！！

新手入门：掌握Web渗透测试靶机实战技巧

资源摘要信息:"web渗透测试靶机（新手）" 知识点: 1. 渗透测试概念: 渗透测试（Penetration Testing），是指通过模拟黑客攻击的方式，来评估计算机系统、网络或应用程序的安全性。这种测试可以识别潜在的安全漏洞...