VulnHub-Chill-Hack 1 靶场渗透实验

最新推荐文章于 2024-10-11 17:28:20 发布
原创 最新推荐文章于 2024-10-11 17:28:20 发布 · 678 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #渗透测试

本文介绍了在VulnHub上的Chill-Hack 1靶场进行渗透测试的过程。首先通过nmap进行信息收集,发现了靶机的22, 21和80端口开放。接着尝试了FTP匿名登录和HTTP服务的漏洞利用,发现了一个命令执行漏洞。通过反弹shell和横向扩展,利用脚本文件实现了权限提升,最终拿到用户和root权限,完成渗透测试。" 103360039,8650503,Flink时间与Watermark详解,"['流处理', 'Flink', '时间窗口', '数据处理', '水印']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VulnHub-Chill-Hack 1 靶场渗透实验

一、信息收集

1、收集靶机的ip

 nmap来扫描存活的主机

nmap -sn 192.168.226.0/24( -v表示显示过程)

根据扫描的结果,可以继续验证目标靶机的ip

 

确定目标靶机地址是192.168.226.131

 

 

2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况

nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv

最低0.47元/天 解锁文章

200万优质内容无限畅学
DC-1靶场渗透实验
Alashan12的博客
05-05 2126
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
VULHUB-CHILL HACK: 1 靶机实战
qq_42773814的博客
01-18 405
https://www.vulhub.com/entry/chill-hack-1,622/ 根据描述,我们需要得到user和root的flag 信息搜集 主机发现,获取IP地址 nmap -sn 192.168.15.0/24 查看192.168.15.160主机的相关信息 nmap -T4 -A -v 192.168.15.160 由结果可知,该服务器开放了三个端口:21(ftp),22(ssh),80(http) 其中,ftp服务匿名用户下存在note.txt文件;由s
vulnhub靶机-CHILL HACK: 1
臭nana的博客
12-21 1141
靶机描述:提示枚举 1、找到靶机ip:192.168.74.135 nmap -sn 192.168.74.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.74.135 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.135 Host is up (0.0044s latency). Not shown: 65532 closed ports PO
vulnhub-Chill Hack: 1
yutianovo的博客
02-06 257
靶机描述 下载 https://www.vulnhub.com/entry/chill-hack-1,622/ 清单 信息搜集 nmap 命令执行漏洞 端口转发 图片隐写 压缩包密码破解 提权 docker 组 信息搜集 靶机IP 端口扫描 nmap 192.168.31.35 PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 目录扫描 dirb http://192.168.31.35
使用 docker-compose 挂载数据卷创建 SVN 服务器
yssa1125001的博客
09-17 1112
docker-compose配置: version: '3.1' services: svn: image: garethflowers/svn-server container_name: svn-server restart: always ports: - 3690:3690 volumes: - ./data/svn:/var/opt/svn 可以看到,我这里把数据卷放在了docker-compose.yml同目录下便于管理(
渗透靶场——Vulnhub:Chill_Hack
tlovejr的博客
02-28 837
首先还是老规矩,扫描存活主机 然后开始信息收集,扫描端口 发现21端口已经开放,而且还是不用密码就可以直接登录 用户名是anonymous登录ftp,然后得到note.txt后,发现得到了一句话,先放着,留着备用 然后直接上目录扫描dirb 这个靶场简单扫描一下即可,不需要进行详细扫描等 按个访问一下扫描出的目录 看见了一个命令执行框,直接whoami一下看看 看看别的命令ifconfig 看看密码文件 发现要看密码文件的时候不让看了 简单的绕过试下
pip-chill:更轻松的“点冻结”
05-01
PIP Chill-仅使用您需要的软件包进行要求 类似于pip Frozen,但仅列出不依赖于已安装软件包的软件包。 免费软件:GNU通用公共许可证v3 文档: : 。 特征 生成需求文件,而不包含依赖于文件中其他软件包的任何...
用户界面-Chill_Melodic.zip
最新发布
06-06
用户界面-Chill_Melodic.zip
CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 673
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 2090
dc-2实验
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2424
DC-1实验
渗透测试系列之靶机渗透
anquan2233的博客
10-11 1053
Helpline是一个困难的靶机,知识点涉及EFS解密和ME SDP的多个漏洞,包括XXE漏洞、LFI\任意文件下载漏洞、身份认证绕过漏洞以及远程代码执行漏洞等.通关思维导图。
HackerNos-1靶场
qq_46527080的博客
11-09 541
HackerNos-1 靶机ip:192.168.9.41 攻击机ip(kali):192.168.9.31 1.信息收集: nmap -sn 192.168.9.0/24 nmap -A -v 192.168.9.41 2.扫描目录: dirb http://192.168.9.41/drupal 3.在github中找到关于drupal的cms漏洞溢出, 找到的连接为: https://github.com/dreadlocked/Drupalgeddon2 在kali中下载克隆这个漏洞
靶机 Chill_Hack
weixin_51559599的博客
10-17 222
首先使用命令:docker images用于查看本地已下载的镜像REPOSITORY # 镜像仓库 TAG # 镜像标签 IMAGE ID # 镜像ID CREATED # 镜像创建时间 SIZE # 镜像大小如果不存在,就可以先下载个镜像,然后把 root 文件夹挂载到上面使用命令来下载镜像文件;(不存在docker镜像情况下使用)将root文件夹挂载在上面将文件夹挂载到mnt文件夹-v /root(需要挂载得目录):/abc(新建挂载目录)
vulnhub靶场——Hacker-Kid-v1-0-1
Czheisenberg的博客
03-03 7591
vulnhub靶场——Hacker-Kid-v1-0-1 WP
hacksudo:2 (HackDudo) vulnhub靶场(NFS,vbox靶场环境配置)
weixin_62621015的博客
03-21 920
hacksudo2 vulnhub靶场(NFS,vbox靶场环境配置)
渗透测试靶场
任浩的博客
02-15 736
sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h.jp/ xss-labs 基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:http://test.x
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值