当前位置: 首页 > news >正文

hackmyvm之gift

news 2025/9/16 15:29:04

hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。

(这段解释参考这篇文章)

下载安装

(需要科学上网)
下载地址:https://hackmyvm.eu/machines/

进去之后注册登陆账号

点击machines,下载需要的虚拟机

image-20231023111952990

image-20231023120128831

靶机下载完成之后,导入VMware

但是导入过程中出现了下面的报错

image-20231023165645063

重启电脑什么的也没用,应该是自己下的虚拟机有问题,于是我重新下载了个虚拟机,就可以成功运行了

image-20231023185727295

靶机gift

因为靶机gift和kali都在VM中,所以将两者都改为nat模式。

打开kali

查看kali ip

ifconfig
查出来是192.168.25.139

靶机和kali都是nat模式,用nmap扫描同网段的存活主机,这样就可以找到靶机的ip

nmap -sP 192.168.25.0/24

image-20231023221925392

查找靶机开放端口

nmap -A -p 1-1000 192.168.25.150

image-20231023222210165

访问80端口

image-20231023222435315

扫描目录,无果

dirb http://192.168.25.150

image-20231023223729180

转战ssh,因为没有告诉靶机ssh密码信息,所以选择直接爆破

sudo hydra -l root -P /usr/share/wordlists/rockyou.txt -F ssh://192.168.25.150

image-20231023224938736

有了密码之后,远程连接,拿到flag

ssh root@192.168.25.150

image-20231023225309352

http://www.lryc.cn/news/204891.html

相关文章:

  • 1024,向着“顶尖程序员“迈进
  • Arcgis 数据操作
  • YoloV7改进策略:SwiftFormer,全网首发,独家改进的高效加性注意力用于实时移动视觉应用的模型,重构YoloV7
  • Day07 Stream流递归Map集合Collections可变参数
  • 8.JavaScript-注释
  • 知识分享|分段函数线性化及matlab测试
  • ant target的depends属性
  • 【三维重建】DreamGaussian:高斯splatting的单视图3D内容生成(原理+代码)
  • 如何使用Flutter开发执行操作系统shell命令的工具
  • 西山居 游戏研发工程师实习生 面经
  • YOLOv8训练自己的数据集+改进方法复现
  • 尚硅谷kafka3.0.0
  • 【Andriod】Appium的不同版本(Appium GUI、Appium Desktop、Appium Server )的安装教程
  • leetcode:面试题 17.04. 消失的数字(找单身狗/排序/公式)
  • 基于SpringBoot的时间管理系统
  • centos搭建elastic集群
  • CUDA学习笔记(九)Dynamic Parallelism
  • 周记之马上要答辩了
  • git简介和指令
  • alibaba.fastjson的使用(五)-- Json数组字符串 ==》 JSONArray
  • ts json的中boolean布尔值或者int数字都是字符串,转成对象对应类型
  • 【OpenGL】七、混合
  • JVM——堆内存调优(Jprofiler使用)Jprofile下载和安装很容易,故没有记录,如有需要,在评论区留言)
  • Android cmdline-tools 版本与其最小JDK关系
  • 基于ARM+FPGA+AD的多通道精密数据采集仪方案
  • 【JAVA学习笔记】43 - 枚举类
  • Springcloud介绍
  • LK光流法和LK金字塔光流法(含python和c++代码示例)
  • 数据库索引是什么?创建索引的注意事项
  • java中的异常,以及出现异常后的处理【try,catch,finally】