cybox1-1靶机练习

最新推荐文章于 2024-03-26 15:28:46 发布
原创 最新推荐文章于 2024-03-26 15:28:46 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

cybox:1.1靶机练习

网络结构:

环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24

网络由攻击机kali、靶机组成

靶机ip:192.168.1.141

kali linux ip:192.168.1.137

信息收集:
主机发现:
nmap -sP 192.168.1.0/24

下图中192.168.1.1为VMnet8网卡地址,1.3位网关地址,1.137为kali地址,因此判断目标靶机地址为192.168.1.141

image-20210210102234570

端口服务扫描:
image-20210210113920614

靶机开启了80和443端口,访问一下看看

直接访问ip后是一个web页面

image-20210210114127375

拖到页面最下方可以看到一个域名

image-20210210114235781

爆破目录:

爆破一下目录

dirb "http://192.168.1.141" /usr/share/dirb/wordlists/big.txt
image-20210210114345084

同时也使用dirbuster爆破一下详细页面,以取得更多的信息

image-20210210115418915

依次访问dirb爆出的目录,发现assets目录下存放了些css、js文件

image-20210210114945379

/cgi/bin目录无访问权限,/phpadmin目录只允许本地访问

dirbuster爆破结果也出来了,与dirb扫出的结果相差不大,此时并没有发现到什么有价值的页面。

image-20210210115351005

此时我们甚至都没有找到真正提供服务的web页面,我们扫描端口时可以看到目标机器

最低0.47元/天 解锁文章
cybox靶机渗透测试
weixin_49340699的博客
06-17 927
cybox靶机渗透测试环境工具流程 环境 靶机;kali 工具 nmap; netdiscover; hydra; gobuster; brupsuite; nc 流程 主机发现端口扫描 在web首页发现域名 添加到etc/hosts 使用gobuster工具对其子域名扫描 gobuster vhost -u http://cybox.company/ -w /usr/share/wordlists/dirb/big.txt 同样添加到/etc/hosts 访问域名后发现分别为登录注册和一个ft
sar1靶机练习
SYJ_361的博客
04-01 6119
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
Raven2靶机练习
SYJ_361的博客
03-27 2587
本文是对Raven2靶机练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
vulnhub-Cybox: 1.1
yutianovo的博客
12-25 1292
靶机描述 http://blog.yutian233.xyz/index.php/archives/72/ Will you be able to compromise the internal server of the CYBOX company? Difficulty: Medium Objective: Get user.txt and root.txt This works better with VirtualBox rather than VMware. Contact: @takit
Cybox靶机
wanjia01的博客
11-28 710
Cybox靶机-wp
cybox靶机wp
m0_52496313的博客
08-06 534
cybox靶机wp
精选资源
stix-ramrod:更新STIX和CybOX XML内容
04-27
一个用于升级结构化威胁信息表达(STIX)和网络可观察表达(CybOX)XML内容的Python库。 来源: 说明文件: 信息: | 概述 stix-ramrod软件包提供用于升级STIX和CybOX内容的API和脚本。 STIX内容可以从1.0升级到...
Email-to-CybOX: 将RFC 822电子邮件转换为CybOX XML
1. RFC 822电子邮件标准 RFC 822是一份由互联网标准制定组织Internet Engineering Task Force (IETF)于1982年发布的标准文档,正式名称为“标准ARPA互联网邮件格式”。该标准定义了电子邮件消息的格式,使得邮件系统...
靶机】vulnhub靶机cybox1
weixin_52450702的博客
02-28 742
vulnhub靶机cybox
DC-1靶机实战和分析
weixin_48202759的博客
08-31 1250
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4576
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
靶机练习 DC-3
weixin_43705814的博客
01-11 576
渗透测试靶机练习 DC-3 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 msf:使用其中的版本查询功能查询Joomla版本 sqlmap:根据Joomla存在的漏洞进行注入 John:破解Hash密码 上传webshell nc反弹shell 提权 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2 主机发现 因为靶机与kali处于同一个网段可以通过nmap进行主机发现查
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 3247
一次渗透测试靶机练习,希望对我们能有所帮助。
getshell001基础靶机练习
qq_49078152的博客
07-08 1081
渗透入门靶机练习
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 562
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1599
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
vulhub打靶记录——cybox
最新发布
qq_55202378的博客
03-26 1016
的话,是解析不到IP的,我们在host文件中绑定域名和IP,再访问该域名就可以找到这个IP,因为本机host文件是先于DNS服务器的。来读取css文件,加上这里可以传参,可以试试有没有文件包含漏洞~ 但是,需要注意的是,访问该页面需要admin用户的cookie。根据之前的信息,1.4.22版本的邮件服务器有远程代码执行漏洞,现在我们有可以登录的用户名和密码了,去试试~,搜索了一下,只发现一个远程代码执行的漏洞,但是前提是有一个可登录的用户名和密码,所以也没啥用。,可以注册一个用户,然后也可以注册成功。
靶机Cyberry
qq_43335965的博客
08-09 143
工具 hydra、crunch、dirbuster 涉及到的点 Port knocking(端口试探) Brainfuck编码 ftp爆破 ssh爆破 openssl enc加密 命令执行漏洞 Linux awk 命令 渗透过程 靶机地址192.168.1.10。开放的端口21、22、80。 访问80端口,在源码里面存在base64加密的字符串,拿到一个secretfile.html。 给了一串...
Neos的渗透测试靶机练习——DC-6
qq_38678845的博客
01-11 1261
一次渗透测试练习
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值