Vulhub渗透测试 OSHAX

最新推荐文章于 2024-05-31 10:49:06 发布
最新推荐文章于 2024-05-31 10:49:06 发布
阅读量326 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44687621/article/details/119865266
版权

下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/

导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0

使用nmap扫描靶机ip

在这里插入图片描述

查看开放了哪些端口

在这里插入图片描述

查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106

在这里插入图片描述

当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。

先查看一下主页,发现啥也没有,进行目录扫描。

在这里插入图片描述

访问img目录,发现目录下面有flaghost.png。

在这里插入图片描述

最低0.47元/天 解锁文章
vulhub 学习下载
战神/calmness的博客
12-24 899
New Boxes (March 2020): DC 9: https://www.vulnhub.com/entry/dc-9,412/ Digitalworld.local (Bravery): https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Digitalworld.local (Development): https://www.vulnhub.com/entry/digitalworldlocal-develop
渗透测试--vulhub-node
unexpectedthing的博客
03-15 3187
文章目录安装过程信息收集代码审计登录服务器也可以登录mongo数据库提权总结:参考: 安装过程 首先去官网下载node,下载mirror版本 https://www.vulnhub.com/entry/node-1,252/ 然后直接创建个文件夹,VMvare导入node。 配置网络: 在vm中的编辑一栏打开虚拟网络编辑器 打开那个更改设置,添加一个网络 最后需要在node和kali配置一个网卡,记住都要配置一个。 kaliifconfig命令,网络配置成功 信息收集 arp-scan扫描,获取同一个
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2690
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
渗透测试靶场容器vulhub
weixin_42489549的博客
06-09 462
Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要预先存在的 docker 知识,只需执行两个简单的命令,您就有一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装最新版本 docker curl -s https://get.docker.com/ | sh #运行 docker service sys.
vulhub靶机THM-ContainMe-v4的渗透测试过程
weixin_52020240的博客
03-24 5040
靶机信息: kali:192.168.21.129 靶机:
记录下对vulhub靶机jangow的一次渗透测试
weixin_52020240的博客
03-11 5722
靶机地址 https://www.vulnhub.com/entry/jangow-101,754/ 难度:简单 靶机IP:192.168.21.150 kali IP:192.168.21.129 目标:两个flag 信息收集 扫描靶机开放的端口: nmap -A -p- 192.168.21.149 发现开放21和80端口 访问80端口主页面可以跳转的页面buscar 点击之后跳转 输入命令试一下发现可以执行命令 对网站进行目录扫描 dirb或者gobus
渗透测试环境搭建--Vulhub
a1b2c3是弱口令
12-08 5497
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker安装(Ubuntu 16.04) # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Insta...
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1213
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub靶机 DC-8 打靶实战 详细渗透过程
网络空间安全学习
04-24 2429
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
Vulhub渗透测试环境搭建
Ciyaso的博客
04-22 1638
Vulhub渗透测试环境搭建 一.说明 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身,Vulhub拥有大量靶场,包含了各种软件不同版本的漏洞,是学习漏洞复现的一个优质靶场 具体软件如下 二.安装Docker 1.安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 2.安装最新版本的docker
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
用scratch3.0做的我的世界2D,高度还原,超好玩。
07-09
用scratch3.0做的我的世界2D,2.0不能用,下载用scratch打开就可以玩,快来下载吧!
渗透测试集成靶场vulhub的搭建
ws1813004226的博客
05-09 2369
渗透测试集成靶场vulfocus的搭建 在搭建该靶场之前,我们需要先将docker环境配置好。搭建步骤如下: 1.安装https协议、CA证书、dirmngr apt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr 2.添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/lin
【网络安全的神秘世界】通过 vulhub 轻松搭建漏洞测试靶场教程
最新发布
菜鸟小羊的博客
05-31 554
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
搭建Vulhub(下载、搭建、测试tomcat弱口令漏洞)
Pluto.的博客
12-10 1641
Vulhub 1. 概述 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2. 搭建Vulhub 2.1 准备工作 安装Ubuntu虚拟机; 修改root密码 sudo passwd root 安装软件 安装ssh和vim apt-get update apt-get install ssh apt-get install vim 开启SSH服务:
漏洞复现01-vulhub环境自动部署
kevinhanser
07-11 982
最近在研究漏洞原理及复现 参考链接:https://blog.ropnop.com/transferring-files-from-kali-to-windows/ 漏洞复现01-vulhub环境自动部署 2020年7月11日21:32:59 【原创】 1. 简介 vulhub 官网地址:https://vulhub.org/ root@ubuntu:~# git clone https://github.com/vulhub/vulhub 或者浏览器下载 https://codeload.gith.
靶场地址汇总
lm19770429的专栏
07-27 1271
在搜索时意外发现,因为输入了vulnhub https://www.vulnhub.com/
Vulhub漏洞靶场搭建
dzqxwzoe的博客
06-18 5675
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
搭建vulhub漏洞环境
今天也要加油鸭
03-06 3892
搭建vulhub漏洞环境 vulhub是一个基于docker和docker-compose的漏洞环境集合,里面大部分都是做好的虚拟机镜像文件,编译运行只需要几条简单命令。 运行环境:kali linux 一、 安装docker ubuntu 下一键安装docker: curl -s https://get.docker.com/ | sh kali linux下安装docker: 查看kal...
vulhub靶场:渗透测试实战演练平台
标签“vulhub靶场 渗透测试”指明了该压缩文件包内含的内容与使用Vulhub这一特定的靶场环境进行的渗透测试活动相关。Vulhub是一个流行的开源靶场环境构建工具,它基于Docker技术,可以迅速搭建各种常见的漏洞环境,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值