从零开始:girlfriend靶机渗透攻略(上)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 从零开始:girlfriend靶机渗透攻略

需要工具:

1.宿主机->kali

2.靶机->girlfriend

问题描述:

有一对恋人即Alice和Bob,最初是非常浪漫,但是因为爱丽丝在一家私人公司,"Ceban公司",Alice对Bob的态度发生了变化,就象有什么东西被隐藏了一样,Bob向你求助帮助他找到隐藏的东西,并完全进入公司。

第一步:检查网络环境

检查两个虚拟机网络连接模式是否为NAT

三种网络连接模式区别:

桥接模式:虚拟机网络接口直接连接到网卡,和本机处于平级的关系,获得独立的ip地址

NAT模式:虚拟机使用主机的 IP 地址进行网络通信,虚拟机的 IP 地址由虚拟网络分配,实现虚拟机与外部网络的通信。

仅主机模式:虚拟机只能和主机进行通信,虚拟机与主机之间通过虚拟网络通信。

第二步:开启虚拟机

开启两个虚拟机,girlfriend靶机到下面这样就可以了。

第三步:查看网络信息

打开kali的终端,并查看kali的ip地址

查看ip地址命令:ifconfig,ip地址的前三位之后一位修改为 0 就是网段,也叫子网。

第四步:nmap探测主机

nmap工具探测网络上的主机和服务。


💧 nmap使用介绍:

  1. 扫描单个主机:使用命令“nmap [目标IP地址]”,例如“nmap 192.168.1.1”。
  2. 扫描整个子网:使用命令“nmap [子网地址]/[子网掩码]”,例如“nmap 192.168.1.0/24”
  3. 扫描指定端口:使用命令“nmap -p [端口号] [目标IP地址]”,例如“nmap -p 80 192.168.1.1”。
  4. 扫描常用端口:使用命令“nmap -F [目标IP地址]”,例如“nmap -F 192.168.1.1”。
  5. 扫描操作系统类型:使用命令“nmap -O [目标IP地址]”,例如“nmap -O 192.168.1.1”。
  6. 扫描服务和版本信息:使用命令“nmap -sV [目标IP地址]”,例如“nmap -sV 192.168.1.1”。
  7. 扫描并输出结果到文件:使用命令“nmap -oN [输出文件名] [目标IP地址]”,例如“nmap -oN result.txt 192.168.1.1”。

以我的ip地址和子网掩码为例 命令:nmap 192.168.240.130/24

/24 的含义是子网掩码的二进制有几个1 -> 255.255.255.0 就是24个1嘛

ip地址和子网掩码一定要是你自己的欧,你的跟我的是不一样的


💧 DNS服务介绍:

  • Domain Name System(DNS)是一种用于将域名转换为IP地址的协议,是Internet中的一项基础服务。如果你熟悉的话,虚拟机网络配置里面的子网ip就是此处的DNS域名解析服务ip

💧 HTTP服务介绍:

HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的协议,是Web应用程序的基础。HTTP是一种客户端-服务器协议,客户端向服务器发出请求,服务器向客户端返回响应。

HTTP协议的工作流程如下:

  1. 客户端向服务器发送请求(request)。
  2. 服务器接收到请求后,根据请求内容生成响应(response)。
  3. 服务器将响应发送给客户端。
  4. 客户端接收到响应后,根据响应内容进行相应的处理。

第五步:访问靶机服务器

在kali虚拟机里面访问该服务器的Web页面。

打开kaili自带的火狐浏览器,输入靶机的ip地址  出现以下界面


💧 X-Forward-For:

  • X-forward-for 是一种 HTTP 头部(HTTP header),通常用于标识 HTTP 请求的真实客户端 IP 地址。当请求经过代理服务器时,代理服务器会在 HTTP 头部中添加 X-Forwarded-For 字段,将请求的真实客户端 IP 地址添加到该字段中,以便目标服务器能够获取到真实客户端 IP 地址。
相关文章
|
2月前
|
网络协议 关系型数据库 MySQL
红日靶机(三)笔记
红日靶机(三)笔记
|
2月前
|
网络协议 JavaScript Linux
HTB-TwoMillion 靶机笔记
HTB-TwoMillion 靶机笔记
|
7月前
|
安全 Java 网络安全
【网络安全 | 扫描器】御剑安装及使用教程详析
【网络安全 | 扫描器】御剑安装及使用教程详析
1609 0
|
运维 网络协议 数据安全/隐私保护
渗透环境搭建2
渗透环境搭建2
43 0
|
Ubuntu Linux 数据安全/隐私保护
渗透环境搭建
渗透环境搭建
68 0
|
Linux Shell 网络安全
从零开始:girlfriend靶机渗透攻略(下)
从零开始:girlfriend靶机渗透攻略
|
Linux 网络安全 数据安全/隐私保护
最新Kali Linux安装教程:从零开始打造网络安全之旅(二)
最新Kali Linux安装教程:从零开始打造网络安全之旅(二)
455 0
|
安全 Linux 测试技术
最新Kali Linux安装教程:从零开始打造网络安全之旅(一)
最新Kali Linux安装教程:从零开始打造网络安全之旅(一)
835 0
|
JavaScript 安全 PHP
xss挑战之旅靶场通关教程(下)
xss挑战之旅靶场通关教程(下)
227 1
|
存储 JavaScript 安全
xss挑战之旅靶场通关教程(上)
xss挑战之旅靶场通关教程(上)
482 0