basic_pentesting_2靶机

于 2024-08-08 19:27:55 发布
阅读量320 收藏
点赞数 10
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564260/article/details/141034688
版权

查看靶机的mac地址

kail扫描ip

访问80端口

目录扫描

发现一个development 拼接访问

发现了两个txt 进行访问

大致意思是j用户是弱密码 可以尝试爆破

使用Hydra爆破jan用户密码

hydra -l jan -P /home/kali/Desktop/password1.txt 192.168.154.135 ssh

进行ssh登录

登录成功 进行提权

输入 sudo -l 发现没有权限

查看用户家目录下,在kay目录下发现pass.bak和ssh公私钥文件

查看pass.bak文件 发现没有权限

在.ssh文件目录下发现ssh的公钥和私钥文件普通用户也可以查看

在kail中创建一个文件,给他一个权限,将私钥复制进去

利用ssh2john将密钥转换为hash

使用john进行解密 得到密码 beeswax

尝试私钥登录

ssh -i hash hash@192.168.154.135

查看权限

发现是普通用户

使用sudo -l 提权

发现密码不对 查看之前的pss.bck文件、

使用这个当作密码进行sudo -l

成功提权

Clearlove~7
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
Pentesting_Red-Teaming
05-17
Pentesting_Red-Teaming 笔记,提示/技巧/工具/技术的集合,适用于所有渗透测试和团队合作目录页操作系统提示和技巧侦察开发剥削后
Learning zANTI2 for Android Pentesting epub
09-21
Learning zANTI2 for Android Pentesting 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
Learning zANTI2 for Android Pentesting azw3 0分
09-21
Learning zANTI2 for Android Pentesting 英文azw3 本资源转载自网络,如有侵权,请联系上传者删除
Pentesting
03-21
渗透测试
Building Virtual Pentesting Labs for Advanced Penetration Testing(2nd) azw3
09-24
Building Virtual Pentesting Labs for Advanced Penetration Testing(2nd) 英文azw3 第2版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
OSINT_TIPS:开源情报
05-30
提示:-1- 恶意 IP 目录: 提示:-2- 如果您想查看之前被黑客入侵的网站列表,您可以访问此网站: 提示:-3- 您可以使用本网站在地图上查看 IP 地址并显示 ISP: 提示:-4-Netcraft 是一个流行的安全扫描器站点,它...
Kali.Linux.Pentesting.Cookbook
11-08
This book will be packed with practical recipes that will quickly get you started with Kali Linux (version 2016.2) as per your requirements and move on to core functionalities. This book will start ...
pentesting
03-13
2. **漏洞扫描**:Java可以创建用于扫描特定漏洞的应用,例如OWASP ZAP(Zed Attack Proxy),这是一个功能丰富的Web应用程序安全扫描器,用Java编写,能自动检测SQL注入、XSS等常见漏洞。 3. **漏洞利用**:Java的...
weird_proxies:反向代理备忘单
02-05
在这个"weird_proxies:反向代理备忘单"中,我们将深入探讨反向代理的基本概念、其在安全中的作用以及与pentesting(渗透测试)相关的要点。 首先,让我们理解反向代理的工作原理。当用户访问一个网站时,他们的...
pentesting:我每天进行笔试的其他资源。
05-01
渗透 我的日常测试的其他资源...
my_tools:我正在整理一些网络pentesting工具的地方
02-18
my_tools:我正在整理一些网络pentesting工具的地方
www_hackingfordevs_com:HackingForDevs博客
03-25
hackingfordevs.com 有关开发人员网络安全的博客。
章鱼:基于python和powershell的开源预操作C2服务器
02-05
什么是章鱼? ... 创建八达通的主要目的是在任何红队行动之前使用,而不是开始与您的整个作战武库和基础设施接触,您可以在开始实际的红队行动之前先使用八达通攻击目标并收集信息。 八达通以非常简单的方式执行命令...
my_kali_dockerfile:kali的简单dockerfile,用于ctf或pentesting
03-28
my_kali_dockerfile kali的简单dockerfile,用于ctf或pentesting 去做将历史记录外壳保存在本地计算机中。 //完全的为ctf建立安全的网络。 成为非root用户。 //完全的要求输入新密码或/和用户名即可启动图像。 使无...
KITT-Lite:基于Python的Pentesting CLI工具
05-12
更新:现在支持Kali 2020.2! 如果您想查看KITT的完整GUI版本,可以在找到它的仓库 特征 OSINT Domainsticate-自定义域枚举工具 -Shodan快速搜索工具 用于电话号码的OSINT工具 -GitHub的保护的令牌搜索工具 适用...
terraform_hacking_lab:在AWS EC2上为Hackazon,dvwa和果汁店设置Terraform
03-29
输入您的Aws EC2 SSH密钥名称的名称。 如果您在Windows上,还可以输入SSH密钥的路径,以便使用便捷的putty命令直接连接到实例。 执行terraform init 执行terraform apply variables.tf文件: variable "aws_access_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值