VnlnHub Vikings

最新推荐文章于 2024-08-01 21:23:45 发布
最新推荐文章于 2024-08-01 21:23:45 发布
阅读量925 收藏 1
点赞数
文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45682839/article/details/126842049
版权
本文详细介绍了在Vikings靶场的渗透测试过程,从靶场的搭建开始,包括NAT模式设置、靶机IP扫描、端口服务探测、Web服务分析、隐藏文件解密、密码爆破、隐写术检测、提权操作等环节,最终成功获取root权限并找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场搭建

靶场下载地址:https://download.vulnhub.com/vikings/Vikings.ova

下载下来是虚拟机.ova压缩文件,直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

开启虚拟机

开启后发现没有自动获取ip,解决办法看我这篇文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-优快云博客,解决后重启

靶机搭建完毕

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

128是kali攻击机的ip,所以140是靶机的ip

扫描靶机端口服务开放情况

开放了22端口,存在ssh服务

开放了80端口,存在http服务,且中间件为Apache 2.4.29

访问以下WEB

首页是一个静态网页,讲述了一个故事,没有什么线索

搜索一下铭感目录,没有发现其它铭感目录

发现一个war.txt文件,里面似乎是另一个目录/war-is-over

尝试访问,成功访问,发现很大一段编码,似乎是base64编码

最低0.47元/天 解锁文章
靶机记录Beelzebub、Vikings、Deathnote
qq_287064772的博客
08-13 341
Beelzebub、Vikings、Deathnote
VnlnHub DC-6
weixin_45682839的博客
04-23 3058
VnlnHub DC-6通关攻略记录
VnlnHub DC-4
weixin_45682839的博客
04-16 1548
靶场搭建 靶场下载地址:DC: 4 ~ VulnHub 下载镜像(Mirror版本) 下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可 网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式 开机,靶场搭建完毕 渗透测试 首先明确目标,只有一个flag,有很多种进入的方法,没有提示 由于不知道靶机IP地址,所以使用nmap扫描整个网段 nmap -sP -T4 192.168.48.0/24 发现136和140两台主机(1,2,25
Vikings -Vulnhub
wcl20010的博客
05-09 835
靶机下载地址:Vikings: 1 ~ VulnHub 1.主机发现 arp-scan -l 2.端口扫描 nmap -p 1-65535 -A 192.168.56.108 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 59:d4:c0:fd:62:45:97:83:15:c0:15:b2:ac:25:60:99 (RSA)
VnlnHub admx
weixin_45682839的博客
09-02 428
VnlnHub admx靶场通关记录攻略,涉及知识包括:端口服务探测、铭感目录扫描、burp页面内容批量替换、后台密码爆破、wordpress后台getshell、nc串联,python反弹shell、升级反弹的不完整shell、linux本地提权
VnlnHub DC-2
weixin_45682839的博客
04-14 321
VulnHub DC-2靶机攻关记录攻略,获得5个flag,获得root权限
Vikings-Bootstrap:使用引导程序的网站个人设计
04-11
Vikings-Bootstrap 是一个基于 Bootstrap 框架的个人网站设计项目,旨在展示如何利用 Bootstrap 的强大功能来创建引人入胜且响应式的网页。Bootstrap 是一个流行的开源前端开发框架,它提供了一系列预先设计的组件、...
POLYGON – Vikings Pack v1.3
09-08
Key Features - 221 unique assets with x4 alternative texture colors. - Customizable Viking Boat, Fishing Boat, Modular Buildings, Mountains, Table, Seat, Fish Pile, Modular Beach sections, Dirt mounds...
Mobile Vikings Balance Extension-crx插件
04-04
扩展程序,用于检查您的Mobile Vikings余额并查看其到期时间。(作者:Sven De Kock) 两个月前,我将移动服务提供商更改为Mobile Vikings。 Mobile Vikings提供了一种非常简单的方法来在线或在旅途中检查余额。 ...
VnlnHub DC-3.2
weixin_45682839的博客
04-16 987
VnlnHub DC-3.2 攻关记录攻略,得到一个flag和root权限
VnlnHub BOREDHACKERBLOG CLOUD AV
weixin_45682839的博客
09-02 573
VnlnHub BOREDHACKERBLOG CLOUD AV靶机通关攻略记录,涉及知识包括:端口服务探测、sql注入、命令注入、nc串联、python反弹shell、密码爆破、linux本地提权等
VnlnHub-GoldenEye-v1
Bnessy
12-27 2053
导入靶机后,使用netdiscover获取靶机IP。 Netdiscover选项 这里使用命令:netdiscover -r 192.168.2.0/24,扫描到靶机IP为192.168.2.5 先使用nmap做信息收集:nmap -sS -sV -T5 -A -p- 192.168.2.5 -P0:值进行扫描,不[ping](http://man.linuxde.net/ping)主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主
VnlnHub CHRONOS 1
weixin_45682839的博客
09-03 626
VnlnHub CHRONOS 1靶场通关攻略记录,涉及知识包括:端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用
VnlnHub Corrosion
weixin_45682839的博客
08-17 559
VnlnHub Corrosion系列主机中的第一台靶机过关攻略记录,涉及知识包括:存活主机扫描、端口服务探测、铭感目录(文件)搜索、url参数名爆破、文件包含漏洞利用、zip压缩包密码爆破、linux提权等。...
VnlnHub Hacker_Kid-v1.0.1
2301_76786857的博客
09-10 237
之后挨个查看源码,看信息,发下了一个注释:使用参数page_no,这里参数很像一个页面的页码,我们尝试在后面加上page_no这个参数,发现出现了一段提示说我们的方法是对的,我们用BP爆破出他的数值到底是多少。发现我们输入的这些信息都是通过XML数据来发送,所以我们就猜测这里可能存在XXE漏洞,进行漏洞探测。我们就使用dig命令来进行探测。这就让我们感到奇怪。我们只扫描TCP的端口,尝试扫描UDP53端口,发现确实是UDP53端口是开放的。这个权限(可以调试程序权限),而这个权限是有提权的可能的一个权限。
vnlnhub系列:Dina: 1.0
最新发布
jq_j37的博客
08-01 486
vnlnhub系列:Dina: 1.0靶机,打靶文章
【Vulnhub靶场VIKINGS: 1
DG_s1mple
03-23 2273
环境准备 下载靶机导入到vmware 靶机IP地址:192.168.2.17 攻击机IP地址:192.168.2.18 信息收集 我们使用nmap扫描一下靶机端口的开放情况 发现靶机之开放了ssh跟http服务,我们首先访问一下靶机的网站 我们点进去看看 找了一下没有什么有用的信息 渗透开始 我们扫描一下靶机网站的目录文件 发现有一个war.txt,我们去访问一下 是一串base64编码,我们把它拿去解码 使用file命令发现,是一个zip文件,我们修改后缀,把它解压出来 发现需要密码,我
Vikings靶场详细教程
weixin_60374959的博客
11-22 735
涉及知识点:1.图片隐写 2.base64解密,文件密码爆破 3.算法脚本的编写 4.提权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值