内网渗透笔记——vulnhub内网结课渗透

最新推荐文章于 2023-12-31 01:46:29 发布
最新推荐文章于 2023-12-31 01:46:29 发布
阅读量834 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_zui_zui/article/details/123468347

准备步骤:

靶机:Beelzebub ip地址:192.168.111.136

攻击机:kali ip地址:192.168.111.130

Vmware下NAT模式连接

一、进行信息收集

1、使用nmap命令扫网段

发现目标ip——192.168.111.136

2、对目标ip进行详细的扫描

发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell?

3.尝试爆破

利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用用户名写入user.list进行爆破尝试

4.开放80端口,进行访问192.168.111.136

5. 使用dirsearch工具进行目录的扫描

-u参数指定url

dirsearch -u http://192.168.111.136

6.根据扫描结果开始访问,从index.php开始

发现现实404 not found,咱也不敢问,先来查看一下网页的源代码

根据密码学经验,发现md5加密出现在绿字部分,目测应该是线索 ,先对这句话进行一个翻译

 好的,至少我们知道它就是用md5算法进行加密的

7.对“beelzebub”进行md5解密

 8.尝试访问

<

最低0.47元/天 解锁文章

200万优质内容无限畅学
王嘴嘴
关注
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
vulnhub_内网渗透测试的记录——网络安全
HBohan的博客
07-31 583
主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header ElasticSearch-CVE 暴力破解 网络拓扑 写完之后把靶机的网络拓扑也做了一下 写在之前 这次用的虚拟机是VM_VirtualBox,第一次用,配置了许久,因为靶机是内网环境,所以有些网络配置需要手动调整 网络配置设置成如上,再次扫描IP,根据MAC地址就可以找到我们的靶机IP了。 靶机下载地址: BoredHackerBlog: M.
Vulnhub-DC6学习笔记
weixin_42820274的博客
07-03 278
Vulnhub-DC6学习笔记
内网渗透vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 4492
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Vulnhub-DC9学习笔记
weixin_42820274的博客
07-06 772
Vulnhub-DC9学习笔记
VulnHub:DC-1学习笔记
u013536897的博客
09-17 198
下载地址:http://www.vulnhub.com/entry/dc-1,292/ 官网描述翻译: 大概意思是一共有5个flag,不一定需要登录root用户但是需要有root权限?(应该就是提权吧) 下载好后解压后直接用VMware打开就行 这里把网络模式改为nat模式 开机 打开vm网络编辑器可以看到nat模式的主机都在192.168.13.0/24网段 由于不知道靶机的IP,这里需要使用kali中nmap来扫描一下同网段的存活主机。 nmap -T4 -A 192.168.13.0/24
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
热门推荐
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 8446
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
局域网漏洞扫描器
01-27
快速入侵局域网局域网漏洞扫描器,可用可扫
渗透测试Vulnhub-DC1
TenG的博客
04-17 302
前言 各位师傅们好,在正式写文章前罗嗦几句,很早以前就想搭一个内网渗透的靶场来练习了,不过因为一些原因一直在往后推迟(主要是因为太懒)。这段时间发生了一些事情让我坚定了搞搞内网渗透的信念,目前来说事请还是挺不好的,跟一位最近朋友说过以后他跟我讲以后更大的坎还多着呢,他也跟我说了下自己的心酸往事,听过以后自己也有了些许感触,而这件事请对于我来说到底是好是坏待以后时间证明(至少目前是感觉挺失落的)。还有就是有一个姐姐真好,也正是她一直以来的安慰才能让我调整这么快,不管是这次还是从前或以后兜希望老姐一直能陪着我。
Billu_b0x内网渗透-vulnhub
qq_35664104的博客
09-25 2446
个人博客:点我 本次来试玩一下vulnhub上的Billu_b0x,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP Billu_b0x:192.168.31.190 Kali: 192.168.31.17 Win7: 192.168.31.168 信息搜集 端口扫描发现开放了80和22端口 nmap -sV -A -p- 192.168.3
VulnHub靶场笔记 - Breach: 2.1(OSCP推荐靶场)
最新发布
m0_62652276的博客
12-31 1492
根据此前的提示,我们尝试使用beef-xss工具(密码igfix),我们将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址。sshd_config是客户端的ssh配置文件,查看内容,在配置文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。综合之前的思路,既然peter用户的密码是知道的但无法正常进行ssh登录,我们尝试查找与ssh相关的配置。
[内网渗透]XXE-vulnhub
leekos的博客,分享web安全相关知识~
07-20 464
其实这个xxe的靶场也不难,就一下常规步骤,之前没有写wp,以后要多总结,多写wp才能更好的复习。
Vulnhub:fourandsix2渗透测试
mandarava的博客
03-11 471
。。。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7942
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
【甄选靶场】Vulnhub百个项目渗透——项目十九~二十:Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)
人间体佐菲的博客
09-22 1409
Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)网络安全,信息安全渗透测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值