靶机描述

靶机地址:https://www.vulnhub.com/entry/hacker-kid-101,719/

Description

Difficulty: Easy/Medium (Intermediate)

This box is OSCP style and focused on enumeration with easy exploitation.The goal is to get root.No guessing or heavy bruteforce is required and proper hints are given at each step to move ahead.

## Changelog 2021-08-01 - v1.0.1 2021-06-30 - v1.0

一、搭建靶机环境

攻击机Kali

IP地址:192.168.9.7

靶机

IP地址:192.168.9.10

注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式)

该靶机环境搭建如下

  • 具体步骤参考给你的Kali安排双网卡吧
  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only

二、实战

2.1网络扫描

2.1.1 启动靶机和Kali后进行扫描

方法一、arp-scan -I eth0 -l (指定网卡扫)

arp-scan -I eth0 -l

方法二、masscan 扫描的网段 -p 扫描端口号

masscan 192.168.184.0/24 -p 80,22

方法三、netdiscover -i 网卡-r 网段

netdiscover -i eth0 -r 192.168.184.0/24

方法四、等你们补充

2.1.2 查看靶机开放的端口

使用nmap -A -sV -T4 -p- 靶机ip查看靶机开放的端口

[外链图片转存中…(img-vETb6LBI-1650103386812)]

发现开放了

DNS的 53 端口

http的 80 端口,,apache

http的 9999 端口,,Tornado

2.2枚举漏洞

53 端口分析

暂时不了解

80 端口分析

访问 80 端口

查看网站源代码,发现说用 get 参数 page_no 去查看页面

做一下模糊测试,这里的页面大概是数字,类似于id=1查询,用 burpsuite 爆破一下

成功爆出页面page_no=21,直接发送到Repeater

翻译一下

靶机渗透练习19-Hacker kid相关推荐

  1. 【HACKER KID: 1.0.1靶机】

    信息搜集 开启靶机. 使用nmap扫描,发现存活靶机,192.168.85.145,靶机开放端口为53,80,9999. 进一步搜集下对应段开启的服务. 发现,9999端口开启的是tornado服务. ...

  2. VulnHub日记(八):Hacker Kid

    靶机介绍 参考链接:Hacker Kid Walkthrough - Vulnhub - Security - NepCodeX 虚拟机链接:Hacker kid: 1.0.1 ~ VulnHub 开 ...

  3. 【VulnHub靶机渗透】一:BullDog2

    在网上各位大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试(大佬NB!),现将详细过程及原理做简单整理. 文章目录 简介 渗透步骤 1.主机发现.端口扫描 2.Web扫描.漏洞发现 3. ...

  4. 靶机渗透测试(covfefe)

    靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式. 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机. 靶机难度:(Intermediate ...

  5. HA: SHERLOCK 靶机渗透取证

    HA: SHERLOCK 靶机渗透取证 靶机描述: DescriptionHA: Sherlock! This lab is based on the famous investigator's jo ...

  6. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

  7. [HTB]“Heist”靶机渗透详细思路

    今天我们来看一下hackthebox里的一个靶机"Heist",直接开始渗透. 一.信息搜集 先打开网站看看.是一个登陆框,使用弱口令和注入都无果.在网页中发现了 login as ...

  8. [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施.这篇文章将讲 ...

  9. 【渗透测试】靶机渗透Vulnhub-bulldog

    目录 前言 一.bulldog靶机安装 二.bulldog靶机渗透 1.信息搜集 2.Web渗透--后台登录 3.Web渗透--命令注入&nc反弹shell 4.权限提升 渗透步骤回顾 感悟 ...

  10. 靶机渗透【bulldog】

    文章目录 *一. bulldog靶机安装* 1. 下载bulldog 2. 开启bulldog *二. bulldog靶机渗透* 1. 信息收集 2. Web渗透 3. 命令注入&nc反弹sh ...

最新文章

  1. memcache mysql 同步_memcache与mysql数据库同步
  2. OpenCASCADE绘制测试线束:图形命令之Axonometric观察器
  3. 我的Go+语言初体验——【三、spx案例测试(附-视频)】
  4. django升级问题
  5. c++小项目_编程初学者的练手小项目(Pythonamp;C/C++)
  6. arrayQueue
  7. 让想法更加结构化!思维导图工具MindManager
  8. Spring Security 示例UserDetailsS​​ervice
  9. web项目中图标的前端处理方案
  10. Matlab 数学建模算法大全
  11. 西门子PLC200SMART(二)
  12. 数组-滑动窗口(直接套模板完事儿)
  13. 计算机修理工具包价格,电脑修复工具包#200多个联想工程师专用电脑修复小工具打包...
  14. 华为手机USB测试灰色
  15. 基于Simulink使用激光雷达数据跟踪车辆仿真(附源码)
  16. Qt Charts入门
  17. stream流的常用方法
  18. SpringBoot中的Banner(Banner)
  19. matlab计算sinx近似值,《Matlab与数学实验》期末作业
  20. BLAM跑自己的数据包无法显示全局点云地图解决(速腾聚创RS-LiDAR-16 雷达 )-SLAM不学无术小问题

热门文章

  1. Leetcode_Python 419 甲板上的战舰
  2. php ppt转视频教程,ppt转视频怎么转,电脑上怎么把PowerPoint文档转换成视频
  3. [论文记录] 2019 - Utilizing Arousal-Valence Relationship for Continuous Prediction of Valence in Movies
  4. MNIST 数据集简介
  5. 分享一次批量文件翻译的开发过程
  6. excel怎么设置自动计算_钢筋翻样总熬夜?全套Excel自动计算表格,提高效率80%...
  7. Unity3D通过代码修改RGB值来控制UI与物体的Color颜色
  8. UVM-1.1学习(二)——uvm_cmdline_processor
  9. 利用Win10批处理bat文件实现自动定时关机
  10. 重庆市计算机一级理论题,重庆市计算机一级题库加答案