Vulnhub靶机HarryPotter:Nagini渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
PS:这个是HarryPotter(哈利波特)
系列一共有三个靶机,这是第二个Nagini
老样子需要获得root
权限找到flag
(这里是魂器)即可。
![在这里插入图片描述](https://img-blog.csdnimg.cn/aa44ac4c9f6d463b863103de8e22d6dc.png)
Vulnhub靶机下载:
官网下载:https://download.vulnhub.com/harrypotter/Nagini.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用Oracle VM
打开即可。
![在这里插入图片描述](https://img-blog.csdnimg.cn/2dbb7d31565c4eebabe3205f00d9069c.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/612439b4808e4a6dbfd767325b865f01.png)
Vulnhub靶机漏洞详解:
①:信息收集:
kali
里使用arp-scan -l
或者netdiscover
发现主机
![在这里插入图片描述](https://img-blog.csdnimg.cn/2852f29227074fa28314b1306e4f8545.png)
渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.100
使用命令:nmap -sS -sV -A -n -p- 192.168.0.100
![在这里插入图片描述](https://img-blog.csdnimg.cn/5df11b952fa7403ca58fb29040f222a1.png)
发现开启了22
和80
端口,先访问一下哈利波特(经典再现)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)