靶场渗透练习
关注
分享
扫一扫
Ramona&
这个作者很懒,什么都没留下…
展开
-
靶场渗透(一)——billu_b0x渗透
测试环境靶机:billu_b0x 打开虚拟机后设为nat模式攻击机:kali信息收集• 获取靶机ipkali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改)获取到的信息:ip192.168.111.128• 扫描开启的端口kali: nmap -p1-65535 -A 192.168.111.128获取到的信息:开放端口22...原创 2019-07-29 20:21:52 · 1203 阅读 · 0 评论 -
靶场渗透(三)——lazysysadmin渗透
测试环境靶机:lazysysadmin打开虚拟机后设为nat模式攻击机:kali,windows10信息收集• nmap扫描ip及开放端口和服务,发现开启了samba服务• 扫描目录kali:dirb http://192.168.111.133渗透测试• 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/...原创 2019-08-04 17:00:53 · 1493 阅读 · 3 评论 -
靶场渗透(二)——Acid渗透
测试环境靶机:Acid 打开虚拟机后设为nat模式攻击机:kali,windows10信息收集• nmap扫描靶机Ip及开放端口扫描ip:nmap -sP 192.168.111.1/24扫描端口:nmap -p1-65535 -sV 靶机Ip获取信息:ip为192.168.111.129开放端口为33447/tcp提供服务为web和apache操作系统为ubun...原创 2019-08-02 10:02:18 · 964 阅读 · 0 评论 -
靶场渗透(四)——FristiLeaks渗透
测试环境靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76攻击机:kali,windows10信息收集• Netdiscover搜索主机位置(nmap也可以)Netdiscover –r 192.168.111.0/24获取到靶机ip为192.168.111.137• masscan(nmap)端口扫描ma...原创 2019-08-07 19:53:54 · 811 阅读 · 0 评论 -
靶场渗透(五)——zico2渗透
测试环境靶机:cizo2打开虚拟机后设为nat模式攻击机:kali,windows10信息收集• nmap扫描ip,端口和服务,根据扫描结果可得ip:192.168.111.138端口及服务:22 ssh;80 http;111渗透测试• 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞• 访问test_d...原创 2019-08-10 14:26:20 · 655 阅读 · 0 评论 -
渗透测试(六)——BSides-Vancouver-2018-Workshop
测试环境靶机:BSides-Vancouver打开虚拟机后设为nat模式攻击机:kali,windows10信息收集• nmap扫描ip及端口获得的信息:ip为192.168.111.141开放端口为21,22,80开启服务为ftp(允许匿名登陆),ssh,http渗透测试思路一• nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发...原创 2019-08-12 21:38:10 · 1305 阅读 · 0 评论