Vulnhub red靶机渗透攻略详解

原创 于 2025-07-27 10:41:52 发布 · 1.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#靶机 #攻略 #教程 #vulnhub #问题解决

一、安装靶机

靶机下载地址:https://download.vulnhub.com/red/Red.ova

下载完成使用VM打开即可,如果出现弹窗ova有问题点击重试稍等就可以安装成功。

二、主机发现

查看靶机网络连接方式所处网段。右击靶机找见设置查看靶机的网络连接方式,查看VM虚拟接网络设置,改为NET模式网段。我们给他确定在一个网段内即可。

接下来就可以使用工具进行主机扫描了,如果使用其他的虚拟机记得要处于同一网络连接方式。这里使用的是kali的nmap扫描的。直接扫描是扫描不出来的,可能是虚拟机的网卡配置存在问题。

nmap -O 192.168.29.1/24

修改虚拟机网卡接口配置,在刚刚启动虚拟机的时候按住shift键,出现类似下图界面。

按e键进入修改界面找到 ro ******** 这一部分,可能有所差异,如果ro后面有字符 则直接在后面添加 rw single init=/bin/bash 如果没有字符则直接将ro改为 rw single init=/bin/bash。

rw single init=/bin/bash

修改完后 Ctrl + X 进入bash shell 界面,输入ip a 查看网卡ens33。

ip a

修改网络配置文件 /etc/network/interfaces 文件(没有的话去/etc/netplan目录下的yaml文件),如果/输不出来就一级级目录跳转。将里面的内容修改为下图所示。然后重启虚拟机。

vi /etc/network/interfaces

最低0.47元/天 解锁文章

200万优质内容无限畅学
haonuy*
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6660
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
Acid靶机渗透
weixin_30567225的博客
08-03 801
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 8358
基于 Windows、Linux、Android 的渗透测试系统
网络安全入门综述
vortex5的博客
04-29 814
网络安全是指通过技术、流程和实践,保护计算机系统、网络、设备和数据免受未经授权的访问、篡改、破坏或中断。其目标是确保数据的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability),即所谓的CIA三元组。机密性:确保数据仅能被授权人员访问。例如,客户的银行账户信息应受到加密保护,防止黑客窃取。完整性:确保数据在存储、传输或处理过程中不被篡改。例如,医疗记录的任何未经授权的修改都可能导致严重后果。可用性:确保授权用户能够随时访问所需的数据和服务。
一些不错的网页
墨鱼菜鸡
12-06 2619
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
Web安全工程师面试(SQL、XSS、CSRF、SSRF、XXE)
诚邀网络通信领域商务合作
12-21 4616
文章目录一、Web基础二、SQL注入漏洞三、XSS跨站脚本漏洞1、反射型XSS漏洞原理2、存储型XSS漏洞原理3、基于DOM的XSS四、CSRF跨站请求伪造漏洞 一、Web基础 一次Web访问过程分析:DNS域名解析、TCP连接、HTTP请求、处理请求返回HTTP响应、页面渲染和关闭连接。 二、SQL注入漏洞 SQL注入漏洞是指, 攻击者能够利用现有Web应用程序,将恶意的数据插入SQL查询中,提交到后台数据库引擎执行非授权操作。 SQL注入漏洞的主要危害如下。 1 非法查询、修改或删除数据库资源。..
langchain4j-community-neo4j-1.0.0-beta4.jar中文文档.zip
07-30
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
langchain4j-weaviate-0.29.0.jar中文文档.zip
07-30
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
单容水箱液位控制系统的设计与实现:包含设计报告、仿真图及四大部分的详细研究
07-30
单容水箱液位控制系统的闭环设计与仿真。系统由四个关键部分组成:控制器、调节器、被控对象(单容水箱)和测量变送器。文中重点探讨了各组成部分的功能及其协同工作的原理,特别是选用了先进的PLC作为主控制器,确保系统的高可靠性和灵活性。此外,还通过仿真验证了设计方案的有效性,展示了系统在不同工况下的运行状态和性能。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对液位控制系统有研究兴趣的专业人士。 使用场景及目标:适用于工业生产中需要精确控制液体存储容器液位的场合,如化工、制药等行业。目标是通过闭环控制策略,实现对单容水箱液位的精准调控,提升生产效率和安全性。 其他说明:文中提供的仿真图可以帮助读者更好地理解系统的工作流程,同时也为实际应用提供了重要的参考依据。
三种高压直流输电MATLABSimulink模型(含详细与平均值模型)+信号含义、流向及推导+换相失败原理、分类与改进措施梳理 精选版
07-30
内容概要:本文深入探讨了高压直流输电(HVDC)技术,重点介绍了三种MATLAB/Simulink模型——两种详细模型和一种平均值模型。详细模型涵盖了整流器、逆变器、滤波器等关键部件,能精确模拟HVDC系统的运行状况并分析各部分工作状态。平均值模型则简化了电路参数,便于快速分析系统性能。文中还详细解释了换相失败的原理、分类及其抑制和改进措施,包括优化控制策略、增强系统稳定性和采用先进保护装置等方法。最后,文章讨论了模型搭建过程中涉及的代码编写和信号监测分析。 适合人群:从事电力电子领域的研究人员和技术人员,尤其是对高压直流输电技术和MATLAB/Simulink仿真感兴趣的读者。 使用场景及目标:帮助读者掌握HVDC系统的建模技巧,理解换相失败的原因及应对策略,提高对HVDC系统的认识水平,从而为实际工程应用提供理论支持和技术保障。 其他说明:文章不仅提供了理论知识,还包括具体的实例操作指南,有助于读者在实践中加深理解和应用。
外部知识库路径:智能体的"外部记忆",存储NBA相关知识
07-30
外部知识库路径:智能体的"外部记忆",存储NBA相关知识
vue-springboot基于Java的企业订单管理系统毕业论文和答辩ppt.rar
07-30
vue-springboot基于Java的企业订单管理系统毕业论文和答辩ppt.rar
langchain4j-weaviate-0.31.0.jar中文文档.zip
07-30
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
MATLAB仿真光纤激光器中耗散孤子共振DSR的演化过程
07-30
如何利用MATLAB仿真复现光纤激光器中耗散孤子共振(DSR)的演化过程。首先解释了金兹堡朗道方程及其在光纤激光器中的应用背景,特别是复立方五次方金兹堡朗道方程对光脉冲传播的精确描述。接着阐述了在MATLAB环境下搭建仿真模型的具体步骤,包括所需工具箱的安装和相关代码的编写。重点在于采用谱方法求解复立方五次方金兹堡朗道方程,通过设置合理的初始条件和边界条件,实现了对耗散孤子演化过程的有效模拟。最后展示了部分关键代码片段,帮助读者理解和重现仿真实验。此外,还讨论了该研究对未来探索更多非线性光学现象的意义。 适合人群:从事光纤通信、光学传感及相关领域的科研工作者和技术人员,尤其是那些希望深入了解耗散孤子共振机制的人群。 使用场景及目标:适用于希望通过理论建模与数值仿真手段深入探究光纤激光器内部物理特性的研究人员;旨在提供一种直观有效的工具,辅助他们更好地理解耗散孤子的形成机理及其动态变化规律。 其他说明:文中提供的代码仅为示例,具体实现时需根据实际应用场景调整参数配置。同时,该研究不仅有助于提升现有光纤激光器的设计水平,也为后续开展类似课题奠定了坚实的基础。
工程项目管理方法与要点探讨.doc
最新发布
07-31
工程项目管理方法与要点探讨.doc
固体氧化物燃料电池(SOFC)模型与COMSOL仿真计算的技术解析及其应用 燃料电池
07-30
固体氧化物燃料电池(SOFC)的基本概念和技术优势,重点阐述了COMSOL多物理场仿真软件在SOFC建模与性能分析中的应用。文中不仅解释了SOFC的工作原理,还展示了如何借助COMSOL平台模拟不同条件下SOFC的关键参数(如电压、电流、温度),并提供了具体案例演示。最后,文章讨论了SOFC技术未来发展方向以及可能带来的变革。 适用人群:从事新能源技术研发的专业人士、高校相关专业师生、对清洁能源感兴趣的科研工作者。 使用场景及目标:适用于希望深入了解SOFC工作机制的研究人员;希望通过仿真手段辅助SOFC产品设计的企业工程师;关注绿色能源解决方案的投资人。 其他说明:文章强调了理论与实际相结合的重要性,鼓励读者动手实践,利用提供的示例代码进行仿真实验,从而加深对SOFC特性的认识。
基于深度学习网络的美食识别系统——MATLAB仿真与GUI界面实现 CNN
07-30
基于深度学习网络的美食识别系统的设计与实现。系统利用卷积神经网络(CNN)在Matlab环境中进行训练和测试,同时配备了一个友好易用的图形用户界面(GUI)。主要内容涵盖系统架构、深度学习模型的选择与训练、数据准备、模型评估以及GUI界面的具体实现步骤。通过大量美食图片的数据集,系统实现了对食物图片的精准分类与识别。 适合人群:对深度学习和图像识别感兴趣的科研人员、学生及开发者。 使用场景及目标:适用于需要快速搭建和验证美食识别系统的应用场景,旨在提高美食图片分类的准确性,为实际应用提供技术支持。 其他说明:文中不仅提供了详细的理论背景和技术细节,还附带了具体的实现方法和操作指南,帮助读者更好地理解和应用该系统。
社区物资交易互助-社区物资交易互助系统-社区物资交易互助系统源码-社区物资交易互助系统代码-springboot社区物资交易互助系统源码-基于springboot的社区物资交易互助系统设计与实现-代码
07-30
社区物资交易互助系统-社区物资交易互助系统源码-基于Web的社区物资交易互助系统设计与实现 1、博主介绍:大厂码农,java领域创作者,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 2、最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374 3、系统功能:本项目的功能演示效果,请点击博主主页,搜索关键词查看! 【代码介绍】 1、适用人群:计算机相关专业(如计算机、网络、信息安全、大数据、人工智能、通信、物联网、电信等)在校学生、老师下载使用。 2、代码用途:项目具有较高的学习借鉴价值,小白入门学习,也可作为毕设项目、课程设计、大作业的学习。 3、代码能力:如果基础还行,可在此项目代码进行修改,实现不同功能。 欢迎下载!欢迎交流学习!不清楚的可以私信问我! 【技术与部署】 (1)技术栈 后端:Java+SpringBoot/SSM+MyBatisPlus 前端:Vue+Ajax 数据库:MySQL 工具:Maven+IDEA+Navicat/SQLyog (2)技术版本 JDK:1.8+ Maven:≥3.0 MySQL:5.7/8.0 Node:14.x SpringBoot:2.x系列 Vue:2.x系列 【项目亮点/创新点推荐】 高分系统推荐:https://blog.csdn.net/weixin_45630258/article/details/135901374 亮点/创意的技术推荐:可视化图表统计、高德地图定位、人脸识别、支付宝沙箱、AI对话、在线直播、消息通知、MD5加密、登录验证码、邮箱验证、多文件上传、日历展示、操作日志、图像识别…… 【下载】 请放心下载使用!有问题请及时沟通交流。
vulnhub 渗透靶机
12-26
### VulnHub 渗透测试靶机下载和使用指南 #### 选择合适的靶机 VulnHub 是一个提供各种虚拟机镜像用于安全研究和渗透测试练习的平台。这些虚拟机通常预置了一些已知的安全漏洞,供学习者进行实践操作。对于初学者来说,可以选择一些难度较低的靶机作为起点。 #### 靶机获取方式 访问[VulnHub](https://www.vulnhub.com/)官网,在首页搜索框输入感兴趣的关键字(如stapler),找到目标机器后点击进入详情页面[^2]。在该页面会有关于此台设备的具体介绍以及如何部署的信息链接或直接给出OVA/OVF文件下载地址。 #### 准备工作环境 为了能够顺利运行从VulnHub上获得的VMware或者VirtualBox格式(.ova/.ovf) 的虚拟硬盘映像文件,需要提前安装好相应的虚拟化软件之一: - VMware Workstation/Player - Oracle VirtualBox #### 导入并配置虚拟机 下载完成后打开所选虚拟化程序,通过导入功能加载刚才得到的那个压缩包内的文件。按照提示完成设置过程,注意调整网络模式为桥接(Bridged Adapter),以便让新加入系统的实例可以直接连接到外部互联网环境中去接受进一步的操作指令。 #### 开始探索与利用 一旦成功启动了新的来宾操作系统,则可以根据官方文档或其他社区贡献者的writeup来进行下一步的学习活动。例如,可以尝试运用之前提到过的`enum4linux`命令对内部共享资源和服务状态展开初步调查;也可以借助其他开源工具集比如Metasploit Framework、Nmap等辅助分析潜在风险点所在位置。 ```bash # 使用 enum4linux 枚举 Windows 和 Samba 主机中的数据 enum4linux -a 192.168.47.142 | tee smb.txt ``` 另外,如果发现Web应用组件存在,则可考虑采用专门针对这类场景设计的应用层攻击手段——譬如说先用`dirb`查找可能存在的隐藏路径再配合着`wpscan`深入挖掘WordPress站点特有的安全隐患[^3]。 ```bash # 使用 dirb 进行 Web 目录爆破 dirb http://target-ip/ ``` ```bash # 使用 wpscan 扫描 WordPress 站点 wpscan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值