准备: 攻击机:虚拟机kali.本机win10. 靶机:RED: 1,地址我这里设置的桥接,,下载地址:https://download.vulnhub.com/red/Red.ova,下载后直接VirtualBox打开,如果使用vm打开可能会存在ip问题. 涉及的知识点:hashcat碰撞.shell反弹.权限提升.dns解析.文件包含.ssh登录时的口令爆破. 信息收集: 先扫描以下网段内的主机ip,获取下靶机的ip地址. 使用nmap扫描靶机开放端口对应的具体服务信息,命令:nmap -T…

环境准备 下载靶机导入到vmware 但是获取不到地址,可以根据我博客里的方法修改网卡来获取IP地址 信息收集 我们改好网卡之后,我们使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.15 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开放的端口信息 只开放了ssh跟80端口,我们首先访问他的网站 发现是一个被黑了的网站,点击search后,会跳到一个域名 我们修改hosts解析 渗透开始 修改好后,网站可以正常访问了,我们看看有没有什么可以…

Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行.每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag.网址:https://www.vulnhub.com 吧下面代码复制另存为后缀为.html文件打开就可以正常访问了 <!doctype html> <html> <head&…

HA: ARMOUR Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-armour,370/ 背景: Klaw从“复仇者联盟”超级秘密基地偷走了一些盔甲.猎鹰检查了清单,以下是不负责任的事情: 1.绿巨人护甲 HulkBuster Armour 2.蜘蛛侠盔甲 Spiderman Armour 3.蚁人盔甲   Ant-Man Armour 4.黑豹盔甲   Black Panther Armour 5.钢铁侠盔甲 Iron Man Armour…

HA-InfinityStones Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-infinity-stones,366/ 背景: 灭霸认为,如果他杀死了宇宙中所有生命的一半,将恢复平衡.为此,他需要所有六块无限宝石来驱动无限手套,这反过来又使他能够弯曲时间,空间,能量以及物理和现实定律.但是这次复仇者联盟比灭霸领先一步.复仇者联盟在这个CTF中隐藏了所有无限宝石.帮助灭霸获得所有无限宝石并恢复宇宙的平衡. 该机器包含6种带有6种不同标志的无限宝…

HA: Avengers Arsenal Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-avengers-arsenal,369/ 背景: 复仇者联盟本来是地球上最强大的英雄,但是如果没有可信赖的武器,有些英雄就不够强大. 目标是收集所有5种最强大的武器: 美队振金盾.雷神之锤.风暴战斧.洛基权杖.亚卡箭.   首页炫酷,好评: 点击Avengersbook发现是tony的主页 对IP进行全端口扫描 8191: 使用了MongoDB数据库,后续没…

HA-Chanakya Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-chanakya,395/ 背景: 摧毁王国的策划者又回来了,这次他创造了一个难题,会让你挠头!是时候面对Chanakya. 您能否解决这个“从根本上启动”并证明自己更明智? 枚举是关键!!!!       首页: 全端口扫描 尝试匿名登录FTP 目录扫描 http://192.168.136.179/assets/ 对里面的文件进行查看,是字体库. 这里实在没有发现什么,只能…

HA: Pandavas Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-pandavas,487/ 背景: Pandavas are the warriors of the most epic tale of Mahabharat. And through this CTF we will go on the ordeal of betrayal and honour with them, to claim their rightful thro…

HA: Natraj Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-natraj,489/ 背景: Nataraj is a dancing avatar of Hindu God Shiva. His dance is called Tandava and it is only performed when he is most angry. Whoever interrupts his dance dies by Shiva while da…

HA: Chakravyuh Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-chakravyuh,388/ 背景: Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does…