这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。
靶场地址:https://hackmyVM.eu/machines/machine.php?vm=Hundred
靶场基本情况:
信息收集阶段:KALI靶机:192.168.1.3/24
主机:192.168.1.146/24
目标:普通用户flag和管理员flag
nmap -sn 192.168.1.0/2
sudo nmap -v -T4 -p- -A -oN nmap.log 192.168.1.146
nmap -A 192.168.1.146
这里我们看到开启了21端口,22端口和80端口:
漏洞利用阶段:【一>所有资源关注我,私信回复“资料”获取<一】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记
我们连接下21端口:
用户名和密码都是ftp,然后查看当前目录文件,可见密钥文件和users.txt文件。
其实用户名是ftp,密码是什么,都可以登录!
这里采用mget,将所有文件下载到本地!这里采用mget可以一次性下载多个文件!