Acid 下载地址: ​ https://download.vulnhub.com/acid/Acid.rar ​ https://download.vulnhub.com/acid/Acid.rar.torrent ​ 环境使用VMware 运行攻击机kali与靶机Ubuntu ​ 靶机地址发现,靶机IP为网卡为 VMware 的192.168.0.104 扫描端口小提示: nmap默认只对 1-1024 以及一些常用端口进行扫描. 对指定端口进行扫描: nmap -p min-max 第一次…

vulnhub靶机Os-hackNos-1 信息搜集 nmap -sP 192.168.114.0/24 找到开放机器192.168.114.140这台机器,再对这台靶机进行端口扫描. 这里对他的端口开放进行扫描,看一下他的端口开放服务. nmap -sV -A -p 1-65535 192.168.114.140 看一下具体网页发现是个apache的网页. 经过dirb进行目录的爆破,发现这么一个目录http://192.168.114.140/drupal/,它的下面还有一些子目录,访问是一…

vulnhub靶机实战 1.靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 2.先看描述(要求) 通过这个我们可以知道我们需要找到alice隐藏的"东西",说不定就是flag噢!! 这是一个初级难度,我们的目标是拿到2个flag,在哪呢???自己找 3.主机,端口发现 在vmware或者vitrualbox中导入靶机并启动,会自动获取ip地址,页面如下 我们先看下当前网络内的存活主机都有哪些: 因为我的内网里…

猫宁~~~ 地址:https://www.vulnhub.com/entry/sunset-twilight,512/ 关注工具和思路. nmap 192.168.43.0/24靶机IP192.168.43.164 nmap -A -p1-65535 192.168.43.164 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)25/tcp open smtp Exim smtpd 4.9280/tcp open htt…

0x00环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip dc6以nat模式在vmware上打开 kali2019以nat模式启动,ip地址为192.168.106.145 0x01信息收集 用nmap扫描存活主机进行ip发现 发现了目标主机ip为192.168.106.148,然后进行端口扫描 发现开放了22和80端口,那么访问web服务 访问失败但是发现有域名,应该是解析失败,那么在本地上修改hosts文件 windows下的host…

前言: vulnhub里面的一个靶场,涉及到drupal7 cms远程代码执行漏洞(CVE-2018-7600)和脏牛提权. 靶机下载地址:https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x01信息收集 第一步打开虚拟机要输入用户密码才能登入,这样的话也不知道ip地址: 那么我们先要获取它的ip,由于在一个内网,可以使用nmap进行扫描,我虚拟机设置的是NAT模式,那么看看NAT模式的网段 是192.…

Difficulty : Intermediate Flag : boot-root Learing : exploit | web application Security | Privilege Escalation Contact .. https://www.linkedin.com/in/rahulgehlaut/ This works better in VirtualBox than VMware   下载地址 https://www.vulnhub.com/entry/hackn…

第一次写自己总结的文章,之后也会有更新,目前还在初学阶段. 首先介绍一下靶机,靶机是 vulnhub Os-hackNos-1 简介: 难度容易到中, flag 两个 一个是普通用户的user.txt 另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 有的靶机可能打开无法获取IP,我们需要使用方法来进入到靶机内,修改信息. 开始过程: 1.去靶机的网站进行下载,一个是直接下载,一个是磁…

@ 目录 前言 一.环境搭建 二.目标和思路 三.实际操作 1.信息收集 2.getshell 总结 前言 通过一些靶机实战练习,学习使用现有的工具来成为脚本小子. 一.环境搭建 靶机:Linux虚拟机 DC8(下载地址 https://www.vulnhub.com/entry/dc-8,367/),解压双击用VM虚拟机打开即可. 用于攻击的主机(本次采用kali) 确保主机和虚拟机在同一网段下. 二.目标和思路 绕过两因素身份验证,获得 root 并读取唯一的标志flag文件. 思路:信息收…

信息收集 开启了22ssh和80http端口 ssh可以想到的是爆破,又或者是可以在靶机上找到相应的靶机用户信息进行登录,首先看一下网站信息 结果发现打开ip地址,却显示找不到此网站 但是可以发现地址栏上方的ip变成了域名,因此推测是进行了跳转,所以想要连接这个ip必须得设置host文件 linux host文件路径:/etc/host/ windows host文件路径:C:\Windows\System32\drivers\etc\host 打开网页后二话不说直接开扫 结果还挺多的 http…

Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.…

靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ kali ip 信息收集 先使用nmap收集目标的ip地址 nmap -sP 192.168.101.0/24 扫描开放端口 nmap -A -p- 192.168.101.20 这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本 msfconsole msf6 > use auxiliary/scanner/smb/smb_version msf6…

djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务,发现可以匿名登录.根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299…

1. 下载 pwnlab_ini 靶机的 .ova 文件并导入 VMware: pwnlab下载地址:PwnLab: init ~ VulnHub 导入VMware时遇到VMware上虚机太多,无法确认 pwnlab(DHCP) 的 ip 地址,小技巧: 设置 中查看 网卡的MAC地址 arp-scan 时直接搜索对应mac,映射到ip地址 2. 找到ip地址后,nmap 扫描靶机所有端口 nmap -sT -T4 -A -p- 172.17.0.81 靶机开启了 80,111,3306等端口…

Quaoar 靶机非常简单. 扫描端口主机. wordpress建站. 扫到两个用户,分别是wpuser以及admin. 爆破出了后台: 传了一个一句话木马,连上蚁剑又传了个反弹shell. 反弹shell,msf链接一下,suid没有方向,因为有wordpress去看了一下config文件. /** MySQL database username */ define('DB_USER', 'root'); /** MySQL database password */ define('DB_PA…

信息收集 通过nmap搜索到IP为:192.168.200.11 开启了80http.111RPC服务端口 先打开网页,然后进行目录爆破 contact.php 攻击 经搜索没有发现可以攻击wheello和nginx的漏洞,只能burpsuite抓包看看 在thankyou.php的界面,可以看到最下方的版权标志的年份随着每次刷新都会有不同的变化 这个点我是注意到了,但我是真的不知道为什么这就能说明有文件包含漏洞,在网上发现别人在目录爆破的时候爆出了footer.php,所以说明包含了foote…

目录 信息收集 漏洞利用 信息收集 扫描目标主机,ip为192.168.88.154 nmap扫描结果 存在robots.txt文件.直接访问其中的admin.php显示404,加一层目录访问/xxe/admin.php,拿到一个登录页面.在页面源码里面有提示账号密码 W00t/W00t,但是登录提示Maybe Later. 访问http://192.168.88.154/xxe/拿到另一个登录页面. 访问5355端口一直没反应. 用nikto扫描http://192.168.88.154/xx…

没法找到他的 ip,可能是网卡配置问题 (之前打开 .ova 文件默认联网方式是桥接,改成NAT) 在开机选择的时候,摁 e 编辑一下 把 ro 改成 rw single init=/bin/bash 改成下面这样 然后 ctrl+x,就可以输入东西了 ip a 查看一下实际用的是哪一个网卡 vim /etc/network/interfaces 看一下配置信息用的是哪一个网卡 把这俩都改成 ens33,然后 /etc/init.d/networking restart 重启网卡服务 ps.我是…

环境 kali linux 和 DC-1 都是搭建在VMware上的虚拟机,都是NAT模式. 主机发现 NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网.我们可以通过它的MAC地址00:0C:29:23:E2:8D查到宿主机分配给他的虚拟ip. arp-scan -l=>192.168.62.134 还有另一种方法,假设我们已经和目标在同一个局域网下: ip addr 查到当前所在网段 192.168.62.135\24 前24位为网络号(192.168.62)…

前言 oscp靶机系列的第二篇.只追求做出来的话,这靶机蛮简单的.但是为了提升难度,尽量避免使用msf--毕竟考试只准用一次嘛,自己写了个exp. 正文 主机发现 nmap -sP 192.168.218.0/24 发现靶机IP 192.168.218.132 nmap -sV -A -p- 192.168.218.132 Nmap scan report for 192.168.218.132 Host is up (0.00099s latency). Not shown: 65532 cl…

出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 主机信息 Kali:192.168.56.113 DC9:192.168.56.112 实验过程 先进行主机探测,查找靶机的IP地址: arp‐scan ‐‐interface eth1 192.168.56.1/24 用nmap对主机进行排查确定,DC9的IP地址为192.168.56.112 可以看到DC开放了80端口以及22端口(被过滤) nmap ‐sC ‐sV ‐oA dc‐…

vulnhub系列--持续更新 一 · XXE Lab: 1 ​ 使用vmware搭建靶机 ​ 扫描存活主机 ​ 找到目标主机--192.168.1.18 ​ 开始扫描目标端口 ​ 发现只开了一个80端口 扫描目录发现存在robots.txt文件 根据robots.txt的内容都访问一下 再次扫描目录发现存在admin.php 抓取登录数据包 ​ 居然是使用XML传输数据,那么就试试XXE漏洞 payload: <?xml version="1.0" encoding="…

靶机信息 下载链接 https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到Acid的世界.童话故事需要使用秘密钥匙打开魔法门. 目标 获得root权限和flag. 运行环境 靶机配置:该虚拟机完全基于Web,提取rar并使用VMplayer运行vmx,网络连接方式设置为桥接,靶…

分布式理论系列(一)从 ACID 到 CAP 到 BASE 一.ACID 1.1 事务的四个特征: (1) Atomic(原子性) 事务必须是一个原子的操作序列单元,事务中包含的各项操作在一次执行过程中,要么全部执行成功,要么全部不执行,任何一项失败,整个事务回滚,只有全部都执行成功,整个事务才算成功. (2) Consistency(一致性) 事务的执行不能破坏数据库数据的完整性和一致性,事务在执行之前和之后,数据库都必须处于一致性状态. (3) Isolation(隔离性) 在并发环境中,并…

前言 之前听说过这个叫Vulnhub DC-1的靶机,所以想拿来玩玩学习,结果整个过程都是看着别人的writeup走下来的,学艺不精,不过这个过程也认识到,学会了很多东西. 所以才想写点东西,记录一下 1.下载 地址https://www.vulnhub.com/entry/dc-1-1,292/ 建议用镜像,快一点 使用Oracle VM VirtualBox打开 2.开始 打开虚拟机后.提示需要账号密码 这个是需要你自己去找的 于是打开kali,vmware的网络配置使用桥接网络,用 arp…

下载地址:‘https://www.vulnhub.com/entry/sp-harrison,302/’ 环境:靶机放在virtualbox上运行,网卡模式 攻击机:kali Linux运行在VMware,注意网络模式选择桥接,并且桥接在virtualbox的虚拟网卡上 现在开始进入主题 首先使用netdiscover开启网络发现 发现了几个网段,因为靶机和我们是连接在同一张网卡,kali地址是192.168.163.0网段,那就上nmap这个工具 扫网段发现192.168.163.3这个机子…

信息搜集 nmap -sP 192.168.146.0/24 #主机发现 nmap -A 192.168.146.147 #扫描端口等信息 22端口过滤,80端口开放,同样的从80端口入手. 不是现成的cms,然后浏览一下发现search的地方有sql注入 #探测 Mary //正确 Mary' //错误 Mary'# //正确 #注入 0' union select 1,2,3,4,5,6# //6列均可控 0' union select 1,2,3,4,5,database()# //数据库…

修改错误配置 打开了ova文件会发现,怎么也找不到DC-3的ip地址,估计是网卡出了问题. 那么就先配置下网卡. 进入上面这个页面之前按e. 将这里的ro 替换为 rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑网卡配置文件vim /etc/network/interfaces(原先的网卡名不一致) 重启网卡服务/etc/init.d/networking restart,在看看ip a 可以看到已经有ip了…

Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描. 端口扫描 通过nmap进行端口扫描,因为nmap默认是扫描1000个端口,发现没有开放服务.于是我设置了端口为全端口1-6…

​本文首发于微信公众号:VulnHub CengBox2靶机渗透,未经授权,禁止转载. 难度评级:☆☆☆☆官网地址:https://download.vulnhub.com/cengbox/CengBox2.ova天翼云盘:https://cloud.189.cn/t/nq6r6jQVRZBz百度网盘:https://pan.baidu.com/s/1EMIZg3x2ebqOdRmif4O2Jg 提取码:gt6g官网简介:Ceng Company似乎正在维护,但仍可能运行着某些业务渗透目标:获取…