热门标签
热门文章
- 1Android Studio各个版本的下载地址_androidstudio32位2012版下载
- 2python open函数文本操作详解_python open wt
- 3模型并行 | 大规模语言模型架构 Megatron
- 4【K8S认证】2023年CKA考题汇总(解析+答案)_cka考试题库
- 5水仙花数(熟悉Python后再写)_200到500水仙花数用python怎么写
- 6Target host must not be null /// host name may not be null 处理_actual request host must not be null
- 7鸿蒙实战基础(ArkTS)-窗口管理_鸿蒙开发字母验证码
- 8[unity3d插件]如何在Animator中使用刀光残影插件”PocketRPGTrails”_unity残影插件
- 9Uncaught TypeError: app.component is not a function_typeerror: components is not a function
- 10Flutter使用ScreenUtil获取屏幕宽高初始化报错_screenutilinit
当前位置: article > 正文
渗透靶场——HackMyVM:Ceres_hackmyvm ceres
作者:2023面试高手 | 2024-03-08 14:14:44
赞
踩
hackmyvm ceres
部署环境
提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可
kali攻击机ip地址:192.168.1.11(桥接)
靶机ip地址:(桥接自动获取ip)
信息收集
扫描主机
arp-scan -l
扫描到存活靶机IP地址为192.168.1.137
扫描端口
nmap -A -p- 192.168.1.137
发现只有22端口和80web端口开放,接下来针对80web端口进行渗透即可。
Web渗透
http://192.168.1.137/
发现这就是一个Apache2的默认界面,没有什么特别有用的信息,接下来继续去扫描一下目录
目录扫描
接下来利用dirbuster进行目录扫描
在扫描的过程中我们在看看这个靶场有没有robots.txt这个文件
额~,还是算了吧(被骂了还)
这个时候应该也差不多目录扫描完了,那就直接看一下
发现有一个planet的目录,访问是可以的那就直接先访问这个目录
http://192.168.1.137/planet/
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/210600
推荐阅读
相关标签
