Vulnhub实战靶场：ME AND MY GIRLFRIEND: 1

【Vulnhub实战靶场：ME AND MY GIRLFRIEND: 1】的更多相关文章

VulnHub 实战靶场Breach-1.0

相比于CTF题目,Vulnhub的靶场更贴近于实际一些,而且更加综合考察了知识.在这里记录以下打这个靶场的过程和心得. 测试环境 Kali linux IP:192.168.110.128 Breach 1.0 IP:192.168.110.140 均通过NAT模式连主机信息搜集先扫描开放端口,发现开了一大堆. 直接查看80端口Web服务查看页面源码有一串字符 <!------Y0dkcFltSnZibk02WkdGdGJtbDBabVZsYkNSbmIyOWtkRzlpWldGbllXN…

Vulnhub实战靶场：ME AND MY GIRLFRIEND: 1

一.环境搭建 1.官网下载连接:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 2.下载之后,使用Oracle VM VirtualBox导入靶场环境 3.为了正常练习,将靶场的网卡模式设置为桥接模式,启动即可二.靶场攻略 1.使用命令:nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.1.0/24 ,快速探测存活主机,找到靶场ip 2. 使用nmap探测…

Vulnhub实战-JIS-CTF_VulnUpload靶机👻

Vulnhub实战-JIS-CTF_VulnUpload靶机下载地址:http://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 你可以从上面地址获取靶机镜像,然后导入VM中开启就行.即刻开干!! 1.获取靶机ip,以及开启了哪些服务我们在VM中导入靶机开启之后,就不用管了,在kali里面进行主机探测,端口扫描,服务发现我们首先进行主机发现: 因为我的局域网内虚拟机开得比较多,如果你也有这种情况,你可以通过MAC地址找到对应的IP地址,VM里面…

Vulnhub实战-doubletrouble靶机👻

Vulnhub实战-doubletrouble靶机靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ 下载页面的ova格式文件导入vmware,或者vitrualbox打开即可靶机1渗透测试 1.靶机描述描述回到顶部获得标志难度:容易关于 vm:从 virtualbox 测试并导出.dhcp 和嵌套 vtx/amdv 启用.您可以通过电子邮件与我联系以进行故障排除或问题. 这对 VirtualBox 比 VMware…

Vulnhub实战-DockHole_1靶机👻

Vulnhub实战-DockHole_1靶机靶机地址:https://www.vulnhub.com/entry/darkhole-1,724/ 1.描述我们下载下来这个靶机然后在vmware中打开就行,如果碰到获取不到IP的情况,需要更改网卡名称具体可以参考:https://www.cnblogs.com/tzf1/p/15394715.html 2.主机探测,端口服务发现接下来我们在kali中进行主机探测,端口扫描. nmap -sn 192.168.33.0/24 具体我怎么知道这…

Vulnhub实战-Dockhole_2靶机👻

Vulnhub实战-Dockhole_2靶机靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ 1.描述 hint:让我们不要浪费时间在蛮力上面! 2.主机发现,端口扫描主机发现在kali上面扫描本地网段,发现主机IP192.168.33.88 nmap -sn 192.168.33.0/24 端口扫描在kali中输入以下命令 nmap -sS -p- -v 192.168.33.88 我们发现开启了22,80端口,说明开启了ssh跟we…

Vulnhub实战-grotesque3靶机👻

Vulnhub实战-grotesque3靶机靶机地址:http://www.vulnhub.com/entry/grotesque-301,723/ 1.靶机描述 2.主机探测,端口扫描我们在vmware中成功导入靶机之后,在kali中进行主机探测 nmap -sn 192.168.33.0/24 得到主机IP,接下来进行端口扫描 nmap -sS -p- -v 192.168.33.230 我们发现开启了80和22端口,这里说明可以进行ssh爆破,但是没有线索胡乱爆破太费时间了,所以先去看…

Vulnhub实战-FALL靶机👻

Vulnhub实战-FULL靶机下载地址:http://www.vulnhub.com/entry/digitalworldlocal-fall,726/ 1.描述通过描述我们可以知道这个靶机枚举比较多. 2.主机探测,端口扫描主机探测可以看到扫出主机IP为:192.168.33.60 nmap -sn 192.168.33.0/24 接下来进行端口扫描,服务发现 nmaps -sS -p- -v 192.168.33.60 我们可以看到开启了22,80,139,443,445,3306…

Vulnhub实战-dr4g0n b4ll靶机👻

Vulnhub实战-dr4g0n b4ll靶机地址:http://www.vulnhub.com/entry/dr4g0n-b4ll-1,646/ 描述:这篇其实没有什么新奇的技巧,用到的提权方式就是前面写过的linux通过PATH变量提权的文章:https://www.cnblogs.com/tzf1/p/15408386.html (大家可以去看看!) 这篇就简单过一下吧,没什么特别的技巧了! 1.描述意思这是一个初级难度的靶机. 2.主机发现,端口探测还是老样子,先是主机发现,然后扫…

Vulnhub实战-rtemis靶机👻

Vulnhub实战-rtemis靶机下载地址:http://www.vulnhub.com/entry/r-temis-1,649/ 描述通过描述我们知道这个靶机有两个flag 主机发现通过nmap扫描发现主机 nmap -sn 192.168.33.0/24 nmap -sS -p- -v -A 192.168.33.9 我们发现靶机开放的端口如下: 80端口 Apache httpd 2.4.38 3306端口 MySQL 5.7.32 7223端口 OpenSSH 7.9p1 Deb…