靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/

确定靶机

扫描存活主机

sudo nmap -sP 192.168.200.129/24

扫描具体信息

sudo nmap 192.168.200.129/24

192.168.200.134开启22和80端口,为靶机的ip地址。

前期扫描

nmap扫描靶机开启的两个端口的版本信息

sudo nmap -p 22,80 -sV 192.168.200.134

针对80端口

nmap默认脚本扫描80端口

sudo nmap -p80 -sC 192.168.200.134

dirsearch扫描目录,扫描到phpmyadmin,403状态码

[靶机渗透笔记] HACKADEMIC: RTB1相关推荐

  1. vulnhub靶机Tr0ll1渗透笔记

    Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信 ...

  2. HACKADEMIC: RTB1

    HACKADEMIC: RTB1 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 扫描主机 # yunki @ yunki in ~/vulnhub ...

  3. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

  4. [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施.这篇文章将讲 ...

  5. 【MinU:2渗透笔记】

    目录 1.前言 2.MinU:2渗透笔记 3.网络扫描 4.目录爆破 4.1dirb 目录爆破 4.2 dirsearch 目录爆破 5.SVG造成XXE 6.提权 7.结语 1.前言 本文仅用于技术 ...

  6. HA: SHERLOCK 靶机渗透取证

    HA: SHERLOCK 靶机渗透取证 靶机描述: DescriptionHA: Sherlock! This lab is based on the famous investigator's jo ...

  7. [HTB]“Heist”靶机渗透详细思路

    今天我们来看一下hackthebox里的一个靶机"Heist",直接开始渗透. 一.信息搜集 先打开网站看看.是一个登陆框,使用弱口令和注入都无果.在网页中发现了 login as ...

  8. 【渗透测试】靶机渗透Vulnhub-bulldog

    目录 前言 一.bulldog靶机安装 二.bulldog靶机渗透 1.信息搜集 2.Web渗透--后台登录 3.Web渗透--命令注入&nc反弹shell 4.权限提升 渗透步骤回顾 感悟 ...

  9. 靶机渗透【bulldog】

    文章目录 *一. bulldog靶机安装* 1. 下载bulldog 2. 开启bulldog *二. bulldog靶机渗透* 1. 信息收集 2. Web渗透 3. 命令注入&nc反弹sh ...

最新文章

  1. 号称3个月发布最强量子计算机,卖口罩的霍尼韦尔凭什么?
  2. 8K投影仪+大银幕,日本系统Sphere5.2不用头显也能体验VR
  3. [概统]本科二年级 概率论与数理统计 第七讲 期望、方差与相关性
  4. 让开发自动化: 利用 Ivy 管理依赖项
  5. efcore根据多个条件更新_EF Core 基础知识
  6. python string与list互转
  7. 【转载】一百年后,人类怎样编程?
  8. 如何用python画哆啦爱梦_python3 turtle 绘制哆啦A梦
  9. IPLAT62--新增
  10. Linux_I2C读写流程
  11. iframe src 不加载页面_iframe和frame的区别是什么?iframe和frame的区别总结
  12. JDK、STS、SVN、Tomcat 、mysql的下载安装及环境变量的配置和sts修改字体大小
  13. 什么是 npm ?npm 下载安装使用
  14. 杰奇python采集器_【教程】【含PC和WAP源码主题】杰奇1.7+关关采集器+基于Linux小说网站+Win端Samba远程采集+可用采集规则...
  15. SitePoint播客#108:Kevin的最后一场演出
  16. 实训三:交换机恢复出厂设置以及基本配置
  17. Ubuntu 关闭 onboard (屏幕键盘应用)开机自启
  18. 云骞开源即时通讯软件 WEBIM
  19. 本科计算机专业考研集成电路,集成电路工程专业考研院校排名
  20. 工作这么多年,所经历5个骗子上司

热门文章

  1. centos mysql lujin_Mysql中文汉字转拼音的实现(每个汉字转换全拼)
  2. 设置winrar解压war文件
  3. “英文简历常用词汇”大全
  4. 51单片机+ESP8266实现局域网内WiFi控制LED
  5. 网页特效————鼠标点击特效
  6. JS小游戏-仙剑翻牌
  7. IOS微信小程序页面滚动导致滚动穿透的解决办法
  8. matlab 纯迟延_基于Matlab的纯滞后控制系统设计.doc
  9. CleanMyMac X好用吗?CleanMyMac X4.12.5最新测评
  10. 字母使用频率统计c 语言编程,C语言统计字母使用频率