记录一次VulnHub 靶场——Escalate_Linux的渗透测试过程

已于 2024-04-09 16:18:49 修改
阅读量90 收藏
点赞数 1
分类专栏: 2024年程序员学习 文章标签: linux 运维 服务器
于 2024-04-09 16:18:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84140140/article/details/137557058
版权

0x00 靶场环境搭建

0x01 靶机信息收集

0x02 渗透测试

0x03 靶机提权

0x00 靶场环境搭建

链接:百度网盘 请输入提取码

提取码:nz02

下载完成之后导入vmware或者virtualBox,网卡改为nat模式或仅主机模式(方便信息收集)

0x01 靶机信息收集

通过kali linux扫描本网段发现靶机IP地址

Kali Linux:192.168.94.207

靶机IP地址:192.168.94.212

发现靶机IP之后,直接上Nmap扫描!发现靶机开放了80、111、139、445、2049nfs几个端口

访问靶机80端口之后没发现有什么可利用的信息,于是直接上dirsearch搜索到一个shell.php文件

访问shell.php文件发现有一串提示,通过翻译后得知可以将cmd作为GET参数传递

那么由此我们可以上传一个shell进行反弹回来。

0x02 渗透测试

打开msfconsole控制台使用web_delivery漏洞攻击模块

"web_delivery"漏洞通常指的是通过利用Web应用程序中的漏洞来交付恶意软件或者进行攻击。这种类型的漏洞可能会允许攻击者向受害者的计算机或系统交付恶意软件,或者执行恶意代码

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-LZYuLUXs-1712650712254)]

2401_84140140
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux Intrusion and Exploitation Cookbook
04-26
Kali Linux Intrusion and Exploitation Cookbook by Dhruv Shah English | 21 Apr. 2017 | ASIN: B071V5BWYZ | 512 Pages | AZW3 | 37.35 MB Over 70 recipes for system administrators or DevOps to master Kali...
Advanced Penetration Testing
08-22
此书是英文版《渗透测试高手:打造固若金汤的安全网络》。 《Advanced Penetration Testing: Hacking the World's Most Secure Networks》 Build a better defense against motivated, organized, professional ...
红日靶场7
m0_58595840的博客
01-11 1362
内网渗透
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3672
1JAVA环境。
VulnHub】Acid靶场复盘
redwand的博客
03-15 5744
本靶机要点,一、CTF常见的目录提示方式。二、提权过程中用户文件遍历。三、sudo配置不当提权。
记录一次VulnHub 靶场——Escalate_Linux渗透测试过程(3)
2401_84140140的博客
04-09 721
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
记录一次VulnHub 靶场——Escalate_Linux渗透测试过程(1)
2401_84140140的博客
04-09 76
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
记录一次VulnHub 靶场——Escalate_Linux渗透测试过程(2)
2401_84140140的博客
04-09 83
战项目、讲解视频,并且后续会持续更新**
Escalate_Linux靶机提权渗透测试
末班车的博客
03-10 683
使用Escalate_Linux靶机,学习多种提权方法
No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习
qq_34801745的博客
02-02 1644
** VulnHub-Escalate_Linux: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/ 靶机难度:中级(CTF) 靶机发布日期:2019年6月30日 靶机描述: Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习Linux Post Exp...
escalate:纯OCaml中Deflate算法的实现
06-02
DEFLATE 流可以是许多容器的一部分。 计划实施最常见的那些。 容器支持 部分地 ZLIB 是的 邮编 不 压缩 不 安装 你想试试吗? 酷,这是构建说明。 充其量你通过获得你的 OCaml 。 最终,一旦这个库成熟,它也可以...
srcqe_analysis:EIC的短程相关准弹性分析
03-21
独立插件示例在ifarm上运行source /group/eic/escalate/env.sh要运行python示例,请编辑run_g4e.py(文件名等)并运行# G4Epython3 run_g4e.py# Analysispython3 run_plugin.py要从命令行运行插件: ejana-Pplugins=...
ESCALATE:ESCALATE(实验规范,捕获和实验室自动化技术)一种本体论框架和开源软件包,为人类和机器可读的实验规范,全面和可扩展的(元)数据捕获以及结构化数据报告提供了抽象层
04-02
ESCALATE(实验规范,捕获和实验室自动化技术)—本体论框架和开源软件包为人类和机器可读的实验规范,全面和可扩展的(元)数据捕获以及结构化数据报告提供了一个抽象层。 作者 另请参阅参与此项目的列表。 执照 此...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1680
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1140
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
linux dev shm扩容
hello__bug的博客
07-14 261
ctrl + x 保存。
Linux 权限
最新发布
includemainprinf的博客
07-18 501
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 309
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
linux CVE-2016-2183)
08-25
CVE-2016-2183 is a vulnerability that was found in the Linux kernel. This vulnerability allows local users to gain root privileges by leveraging a race condition in the keyring implementation. By ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值