Vulnhub靶机:basic_pentesting_2(渗透测试详解)

最新推荐文章于 2024-09-12 18:45:45 发布
最新推荐文章于 2024-09-12 18:45:45 发布
阅读量126 收藏 3
点赞数 5
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140998484
版权

一、靶机配置

1、靶机下载地址

https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz

2、配置靶机网卡

3、扫描同网段靶机IP

得到开发了22、80、139、445、8009、8080等端口

4、对靶机进行服务、端口主机探测

nmap -sS -sV -A -p- 192.168.31.148

二、web渗透测试

1、访问靶机IP80端口

没有可利用信息

2、对靶机进行目录扫描

dirsearch -u http://192.168.31.148

3、拼接访问

查看文件内容

根据提示J用户一直在审核 /etc/shadow 的内容

K用户的密码是弱口令

4、靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息

enum4linux -a -o 192.168.31.148

发现了俩个用户信息

5、根据之前的提示,使用hydra工具爆破jan用户的ssh密码

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://192.168.31.148:22 -t 64

成功爆破出来jan的密码

6、进行ssh远程连接

ssh jan@192.168.31.148

连接成功

三、提权

1、查看sudo -l、查找suid权限文件未能发现

2、查一查用户下的文件,发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件

3、我们可以把密钥复制下来

可以将1.txt创建到ssh2hohn.py文件的目录下

ssh2hohn.py目录在 /usr/share/john

4、然后使用john破解

john --wordlist=/usr/share/wordlists/rockyou1.txt ssh_login 破解

成功获取key密码

给1.txt文件获取权限

chmod 777 1.txt

5、连接key用户

连接成功

6、查看pass.bak文件

这个可能是用户kay密码

7、输入sudo -l 发现是所有用户都可执行,直接sudo su

提权成功!!!

 

芜丶湖
关注
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
小沈.的博客
09-10 1377
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
【亲测能用!OpenVPN实验教程】Win11主机连CentOS7服务器(用户名密码模式)
IT_GIRL_XYX的博客
09-06 1569
经过无数个日日夜夜,无数次调试、崩溃、再调试,甚至急得胃病复发。看到成功连接的那一瞬间,竟然无比平静。写这篇文章是希望其他使用OpenVPN的同志能够少走弯路,提供一些我的经验。和的帮助!
数据中心服务器与存储运维的深度实践与挑战
最新发布
MXsoft618的博客
09-12 428
然而,通过引入监控易一体化运维软件,运维团队可以更加高效地监控和管理服务器与存储设备,确保数据中心的稳定运行。在未来的发展中,我们将继续探索新的运维技术和方法,不断提升数据中心的运维水平,为企业的信息化建设提供坚实保障。本文将深入探讨数据中心服务器和存储运维管理的关键方面,并结合监控易一体化运维软件,阐述如何提升运维效率和质量,确保数据中心的稳定运行。总之,监控易以全面的监控、智能的告警和强大的数据分析能力,显著提升了运维效率,是数据中心不可或缺的运维利器。六、监控易一体化运维管理软件。
使用rsyslog转发自定义日志到指定服务器
IT布道
09-06 833
使用rsyslog转发日志的配置方法
Exchange 服务器存档配额配置方法及注意事项
xueyunshengling的博客
09-09 1381
Exchange 存档(或称为Online Archive)是专为帮助用户管理大量电子邮件而设计的。它是一个独立于主邮箱的存档邮箱,可以存储长期保存的邮件。存档邮箱可以大大减少主邮箱的负担,同时提供便捷的访问存档邮件的方式。配置Exchange存档配额是企业管理邮件存储的一个重要环节。通过合理配置存档配额,可以有效地控制存储资源的使用,提高系统性能,满足合规性要求。在配置过程中,既可以通过Exchange管理中心进行图形化配置,也可以使用PowerShell脚本进行批量和高级配置。
Java-IDEA模拟一个Redis服务器,与Redis客户端进行一次简单的交互。默认端口号:6379
m0_70630103的博客
09-06 699
Java模拟Redis服务器,并与客户端进行一次简单的交互。Redis交互协议。
828华为云征文|部署有声读物和播客的自托管媒体服务器 Audiobookshelf
特立独行的博客
09-06 1261
Audiobookshelf 是一个开源的,自托管的工具,相当于为您自己的数字音频库提供了一个私人“书架”。如果您曾因在线音乐、书籍服务的定制化缺陷和数据隐私问题感到困扰,那么 Audiobookshelf 绝对值得一试。
Linux网络:网络套接字-TCP回显服务器——多进程/线程池(生产者消费者模型)
m0_61088872的博客
09-09 599
注意:在类内部的成员函数,调用类内非静态成员函数时会自动带this指针。而线程执行的函数要求。或者可以忽略SIGCHID信号让子进程不需要等待。类型,所以线程执行函数要用static修饰。客户端代码不需要改变。客户端代码部分不变。
在嵌入式板子上搭建和自定义live555服务器---编译问题和方法整理
corefunction的博客
09-06 771
文本介绍了在嵌入式板子上编译并运行Live555,然后自定义流的过程。并收集了一些个人认为不错的文章
服务器深度解析:五大关键问题一网打尽
HPC_Evan的博客
09-09 1229
在科技飞速发展的今天,服务器的重要性不言而喻。但对于服务器的一些关键问题,你真的清楚吗?今天,我们就来为大家深度解析服务器的五大关键问题,满满的干货知识,让你轻松了解服务器的奥秘。
Exchange 服务器地址列表的配置方法与注意事项
xueyunshengling的博客
09-08 247
通过本文的介绍,相信读者已经掌握了配置 Exchange 服务器地址列表的基本方法和注意事项。合理配置和管理地址列表,不仅能提高邮件系统的使用效率,还能提升企业内部沟通的便捷性。希望本文对您有所帮助。
【开端】服务器间免密登录配置
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
09-06 375
3.打开目标服务器/root/.ssh路径中的“authorized_keys”文件,如没有则创建,并将”id_rsa.pub”文件中的内容复制到“authorized_keys”文件中。2.将路径下的”id_rsa.pub”文件复制到目标服务器的/root/.ssh路径下。1.首先进入源 服务器中,进入/root/.ssh路径下。ssh
Shell脚本基本语法(Linux篇)
m0_67771087的博客
09-05 1549
用户自定义的变量也叫本地变量,只在定义它的当前shell中才也可以使用。参考变量定义中的变量赋值即可。参数说明最后一次执行命令的返回状态,如值为0则说明成功,如值为非0,则说明命令执行不正确$$当前进程的进程号后台运行的最后一个进程的进程号02。
NAT技术之NAT server(名称很懵?服务器映射、端口映射、DMZ傻傻分不清楚)
网络之路Blog(其他平台同名)
09-08 1196
技术背景 在很多场景中,比如企业、学校、甚至家里都有一些对外访问的业务提供,比如门户网址、NAS、ERP等,在实际部署中,这些提供访问的服务器都属于内网内,配置的是内网地址,导致的情况是公网用户没法对私网地址直接进行访问,学过上篇内容的源NAT功能是把私网用户的源地址转换成可上网的地址(当然可上网的就分私网跟公网了,由运营商分配的)然后发送出去,那么NAT Server的作用正好相反, 它是当其他公网用户访问我们服务的公网地址时候,进行目的地址转换(注意一定要是公网地址),在华为防火墙里面的这个功能叫
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值