VulnHub-Earth 打靶记录】的更多相关文章

目录 VulnHub-Earth 打靶记录 知识点 目标探测 信息收集 Shell反弹&信息二次收集 提权 权限维持 VulnHub-Earth 打靶记录 搭建靶场的时候一定要使用NATserver或者其他有虚拟网关的网络模式否则无法扫描到端口开放也无法访问. 知识点 NMAP参数 -sV 获取系统信息 -sT TCP扫描可能会留下日志记录 -sC 使用默认脚本(在-A模式下不需要) -p1-xxx 扫描端口号 -p- ==>等价于 -p1-65535 不设置端口就扫描默认端口 -Pn 绕过…
记一次Vulnhub靶场练习记录 靶机DC-1下载地址: 官方地址 https://download.vulnhub.com/dc/DC-1.zip 该靶场共有5个flag,下面我们一个一个寻找 打开靶机,使用kali进行局域网地址扫描 方法一. arp-scan -l 方法二. 查看本机IP ip addr nmap -sP 192.168.101.0/24 发现目标主机后检测其开放的端口 nmap -A -p- 192.168.101.11 发现开启了80端口,在浏览器查看页面信息 使用ka…
靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Kali IP:192.168.56.104 下载OVA文件后,直接通过VirtualBox导入. 信息收集 靶机IP及端口 通过arp-scan扫描靶机: arp-scan -I eth1 -l nmap扫描TCP端口: nmap -sC -sV -p- 192.168.56.104 直接访问80/443端口,没有实际内容.观察到443做了一个DNS解析,在host中添加解析:…
准备: 攻击机:虚拟机kali.本机win10. 靶机:THE PLANETS: EARTH,网段地址我这里设置的桥接,所以与本机电脑在同一网段,下载地址:https://download.vulnhub.com/theplanets/Earth.ova,下载后直接vm打开即可. 信息收集: 通过nmap扫描下网段内的存活主机地址,确定下靶机的地址:nmap 192.168.0.0/24,获得靶机地址:192.168.0.11 扫描下端口对应的服务:nmap -T4 -sV -p- -A 192…
在本机电脑上自行搭建了一个练手的靶场,下面是记录渗透过程 目录 一.确认靶机ip 二.端口&目录扫描 三.查看敏感目录 四.sql注入 五.get shell 六.系统提权 确认靶机ip kali下有个工具可以扫描ip:netdiscover 看看哪一个比较可疑,在浏览器访问,最终确认是172 整理一下: kali:192.168.37.131 目标机:192.168.37.172 端口&目录扫描 a)使用nmap工具扫描一下靶机端口的开放情况 nmap -sV -p 0-65535 19…
环境配置 从www.vulnhub.com下载靶机,在VMware中导入,自动分配IP 主机发现 通过对内网主机的扫描,VMware为目标主机 端口扫描 使用nmap对主机进行扫描 发现443端口信息中写入了DNS的相关信息 配置本地的DNS信息 页面访问正常 目录扫描 使用kali中的dirb对站点进行目录扫描 页面存在rebots.txt文件 访问最后的testingnotes文件,为测试笔记,访问testingnotes.txt 关键信息: 使用XOR加密算法 testdata.txt 为…
打靶笔记-01-vulnhub-moneybox 本篇笔记根据苑老师视频进行学习记录 https://www.bilibili.com/video/BV1Lv411n7Lq/?spm_id_from=333.788 一.靶机信息 Name:moneybox(Easy) Download:http://www.vulnhub.com/entry/moneybox-1,653/ Date release:27 Feb 2021 Goal : 3 flags 二.靶机启动 2.1 校验靶机文件 sha…
打靶笔记-04-vulnhub-Jangow 前面两篇名称写成了vulhub,已经更改为vulnhub;vulhub的之后再找个时间集中打一遍. 一.靶机信息 Name: Jangow: 1.0.1 (Easy) Date release: 4 Nov 2021 Author: Jangow Series: Jangow 二.启动靶机 2.1 校验靶机 2.2 导入Vbox,配置网络 因为攻击机器都在vmware上,所以还是将靶机网络桥接到vmnet8网卡上. 2.3 打快照,启动靶机 没啥好说…
ArcGIS Earth,一款轻量级的三维地球应用.因为工作关系下载试用了半天,正好借这个机会简单研究一下ArcGIS Earth的大概思路,特别是地形数据的组成和影像数据的加载,在这总结整理一下.下面ArcGIS Earth简称为AE. 好了,本文先说点人话,接着上硬菜,最后再上点调味小菜.废话不多,说走就走. 本人用的是官网最新版本,刚好发布一周,界面风格和VS的神似,相信开发人员会有一种似曾相识的感觉.不过安装过程并不顺利,安装过程中提示我安装.Net Framework4.5.2版本及以…
第一个博客密码忘记了,今天才来开通第二个博客,时间已经过去两年了,三年的硕士生涯,真的是感慨良多,最有收获的一段时光,莫过于在实验室一个人敲着代码了,研三来得到中科院深圳先进院,在这里开始了新的研究生涯,主要工作是基于google earth engine的云计算平台,遥感大数据运算,不得不说,这是一个超越国内遥感行业至少10年的东西,我记得有一个院士讲过一句话,未来的遥感不是数据问题,而是计算问题,google 早已看穿一切,开发了GEE平台,这是一个遥感大数据云计算平台,国内几乎没有相关介绍…