0x00 前言 Raven 2是一个中等难度的boot2root 虚拟靶机.有四个flag需要找出.在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵. 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(192.168.1.0/24)进行扫描发现192.168.1.12就是目标靶机,并开放了80,22,111端…

运行环境 Virtualbox (二选一) Vnware Workstation player 通关提示 Enumeration is key Try Harder Look in front of you Tweet @togiemcdogie if you need more hints ip探测 本次实验攻击机为kali 由于我们的目标与我们的物理机位于同一网段,所以我们要做的就是先获取目标机器的地址.在内网主机探测中,可以使用netdiscover来进行. 同样我们也可以用nmap神器来…

DC-2 靶机获取:http://www.five86.com/ 靶机IP:192.168.43.197(arp-scan l) 攻击机器IP:192.168.43.199 在hosts文件里添加:192.168.43.197 dc-2 #把ip换成自己的 0X1:信息收集 nmap: ⚡ root@roots  /work/DC/DC-2  nmap -A 192.168.43.197 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-1…

在业余时间进行的靶机练习,也是根据网上的大牛做下来的,重复造轮子吧,但是个人感觉还是即使是造轮子也是需要自己动手呀,毕竟每个人做的过程中遇到的问题是不一样的,这样既可以帮助别人也能锻炼自己.希望可以帮助需要的人. ——将虚拟机下载后,用vmware打开ova格式的虚机. ——使用nmap进行扫描获取ip地址:192.168.2.130,开启了80和443端口,浏览器浏览界面: ——使用kali中dirb的命令进行目录遍历,得到192.168.2.130/license的目录,将页面继续向下浏览,…

信息搜集 nmap -sP 192.168.146.0/24 #主机发现 nmap -A 192.168.146.148 #综合扫描 访问一下发现是wordpress,wp直接上wpscan wpscan --url http://192.168.146.148/ -e u #爆用户名 wpscan --url http://192.168.146.148/ -e cb,dbe #扫配置文件,数据库文件 没有什么发现 dirb http://192.168.146.148/ #dirb扫目录 基…

信息搜集 nmap -sP 192.168.146.0/24 #找靶机ip nmap -sS -Pn -A 192.168.146.143 #扫描靶机信息 22和80端口,老朋友了. 先直接访问http://192.168.146.143/,显示http://wordy/. 在C:\Windows\System32\drivers\etc下的HOSTS文件中增加192.168.146.143 wordy 又是wp,直接上wpscan扫描. wpscan --url http://wordy/ -…

靶机下载地址https://www.vulnhub.com/entry/hacknos-player,459/ 网络配置 该靶机可能会存在无法自动分配IP的情况,所以无法扫描到的情况下需要手动配置获取IP地址.按照链接中的操作进行IP分配https://blog.csdn.net/asstart/article/details/103433065?utm_source=app 开机按e进入此界面修改指定内容为rw signie init=/bin/bash 完成后Ctrl+X进入shell界面…

Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描. 端口扫描 通过nmap进行端口扫描,因为nmap默认是扫描1000个端口,发现没有开放服务.于是我设置了端口为全端口1-6…

Bottleneck 端口扫描,主机发现. 敏感目录为:http://192.168.114.165/image_gallery.php 在该目录下发现:http://192.168.114.165/image_gallery.php?t=1596116082&f=Ym90dGxlbmVja19kb250YmUucG5n 这个看起来是有一个base64加密的,解密后为bottleneck_dontbe.png换成passwd文件. 更改了之后没有任何反应,觉得可能是有校对机制,例如时间戳在t参数…

Vulnhub-LazySysAdmin 靶机渗透 发现六个开放的端口,分别为22,80,139,445,3306以及6667. 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) 445/tcp open netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP) 3306/tcp open mysql MySQL (unauthorized) 66…