vulnhub之SP:Harrison靶机

原文地址：https://www.cnblogs.com/heguoze/p/12034411.html

时间： 2024-10-05 19:40:07

vulnhub之SP:Harrison靶机的相关文章

Vulnhub靶场——DC-1

记一次Vulnhub靶场练习记录靶机DC-1下载地址: 官方地址,如果觉得下载太慢可以发私信找我要 https://download.vulnhub.com/dc/DC-1.zip 该靶场共有5个flag,下面我们一个一个寻找打开靶机,使用kali进行局域网地址扫描方法一. arp-scan -l 方法二. 查看本机IP ip addr nmap -sP 192.168.101.0/24 发现目标主机后检测其开放的端口 nmap -A -p- 192.168.101.11 发现开启了80端

vulnhub靶机之Me and My Girlfriend: 1

0x00 引子靶机主页:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 先看描述: 这是个菜鸟级的任务,我们的目标是拿到两个flag,在哪儿,不知道. 0x01 主机 & 服务发现把靶机下载下来在VMware中启动,会自动通过DHCP获取ip地址,先看下当前网络内存活的主机都有哪些: 对比我虚拟机DHCP的IP池可以知道192.168.1.204就是这个靶机(这里就使用最简单的方式确定靶机ip了),然后扫描靶机有哪些开放的端

解决Vulnhub靶机分配不到IP问题

没法找到他的 ip,可能是网卡配置问题 (之前打开 .ova 文件默认联网方式是桥接,改成NAT) 在开机选择的时候,摁 e 编辑一下把 ro 改成 rw single init=/bin/bash ?? 然后 ctrl+x,就可以输入东西了 ip a 查看一下实际用的是哪一个网卡 vim /etc/network/interfaces 看一下配置信息用的是哪一个网卡把这俩都改成 ens33,然后 /etc/init.d/networking restart 重启网卡服务 ps.我是直接关了

FourAndSix: 2.01靶机入侵

0x01 前言 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02 信息收集 1.存活主机扫描 arp-scan -l 发现192.168.1.9是目标靶机系统 2.端口探测使用Nmap对靶机进行扫描 nmap -A 192.168.1.9 查询到开放的

Sunset: Nightfall Vulnhub Walkthrough

靶机链接: https://www.vulnhub.com/entry/sunset-nightfall,355/ 主机扫描: ╰─ nmap -p- -A 10.10.202.162Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-09 14:23 CSTNmap scan report for 10.10.202.162Host is up (0.0013s latency).Not shown: 65529 closed portsPOR

vulnhub攻略

https://www.vulnhub.com/entry/21ltr-scene-1,3/ 这个靶机国内https://www.cnblogs.com/hack404/p/11423228.html这个大佬有做过首先他的ip是192.168.2.120,这个很重要,自己配置一下环境,搞了半天ip都不同有几个坑点,当用telnet链接10001端口时,会提示链接重置,然后看了国外小哥使用while true; do nc -v 192.168.2.120 10001 && break

HA: Chakravyuh Vulnhub Walkthrough

靶机链接: https://www.vulnhub.com/entry/ha-chakravyuh,388/ 主机探测扫描: 端口扫描: ╰─ nmap -p- -sC -sV 10.10.202.131 FTP 匿名访问下载压缩文件,解压缩需要密码,基本套路一直,需要密码,接下来就是找解压密码的事情了目录枚举下 phpmyadmin 尝试弱口令密码爆破未果 phpmyadmin 版本为4.6.6 无RCE之类的漏洞那么尝试爆破下载的7z格式的压缩包文件这里使用的工具: https://

Happycorp:1 Vulnhub Walkthrough

靶机链接: https://www.vulnhub.com/entry/happycorp-1,296/ 网络主机扫描::: 主机端口扫描: NFS文件系统,尝试挂载试试 mount -t nfs 10.10.202.135:/home/karl /mnt 提示没权限打开.这里暂时放一放,看看HTTP方面,有个admin.php后台能不能上传,拿shell web页面收集用户信息: heather 提示密码错误carolyn 账户不存在rodney 账户不存在jennifer 账户不存在存在

HA: Chanakya Vulnhub Walkthrough

靶机链接: https://www.vulnhub.com/entry/ha-chanakya,395/ 网络主机探测: 主机端口扫描: nmap -p- -sC -sV 10.10.202.136 FTP 有认证 HTTP目录枚举(dirb和dirsearch 多种工具使用枚举) dirb http://10.10.202.136 -X .php,.txt,.html,.xml,.yml,.json ---- Scanning URL: http://10.10.202.136/ ----+