渗透测试实战——hackme:1靶机

最新推荐文章于 2024-05-20 08:43:19 发布
最新推荐文章于 2024-05-20 08:43:19 发布
阅读量3.8k 收藏 14
点赞数 2
分类专栏: 渗透测试实战 kali Linux渗透测试 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LRcaho/article/details/124381128
版权

靶机地址:hackme: 1 ~ VulnHubicon-default.png?t=M3K6https://www.vulnhub.com/entry/hackme-1,330/

靶机IP:192.168.28.137

测试机系统:kali、win10

测试机IP:192.168.28.128

目录

一、信息收集

1.主机发现

2.端口扫描

3.服务扫描

4.目录扫描

5.访问目录扫描出的网站

二、漏洞探测

1.查看是否存在sql注入

2.sql注入

3.登录superadmin

三、getshell

1.上传一句话木马

2.中国蚁剑连接

3.上传木马文件

4.监听

四、提权

1.获取shell

2.切换终端

3.获取root权限

一、信息收集

1.主机发现

netdiscover -r 192.168.28.0/24

 发现靶机IP:192.168.28.137

2.端口扫描

masscan 192.168.28.137 -p 1-65535 --rate=1000

 发现目标靶机22端口和80端口开启

3.服务扫描

对22端口和80端口扫描

nmap -sV -sC -A 192.168.28.137 -p 22,80

 4.目录扫描

扫描目标靶机的80端口目录

dirb http://192.168.28.137

扫描结果:http://192.168.28.137/uploads/

5.访问目录扫描出的网站

访问http://192.168.28.137/uploads/

 仅有一张图片,未发现有用的信息

访问http://192.168.28.137

最低0.47元/天 解锁文章
LRcaho
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
端口渗透--22--SSH
m0_53623841的博客
10-12 1103
打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置,在入站规则中新建规则,端口22,点击下一步安装。(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务。所以账号为:xiaoxiao,密码为:123456,直接连接。同样可以看到账号:xiaoxiao,密码:123456,连接。直接进行暴力破解,可以看到,第一条数据有一个成功的标识。win+R--输入services.msc。
网络安全漏洞深度剖析
kali_Ma的博客
10-16 4796
一、漏洞背景 2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。 (注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。) 根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。 截至9月10日,互联网上未发现
一次渗透测试实战
最新发布
qq_53058639的博客
05-20 675
通过这一次渗透测试实战经历,让我对自己的信息收集和漏洞利用方面的思路得到了提升,但在权限提升,内网渗透方面学习的比较浅,还需要继续学习。接下来我将给各位同学划分一张学习计划表!
渗透测试中的端口利用
原味瓜子、的博客
09-24 2393
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7393
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
TryHackMe-Revenge
M1n9K1n9的博客
01-11 389
这样将能够获得第一个flag,至于该表的数据,我们暂且放下,因为我们有另一个更值得看的表system_user。然后修改/var/www/duckyinc/templates/index.html。我已经对网站进行了一些初步的枚举,因为我知道*一些*关于黑客的事情,但还不够。我知道是你黑了我的博客。你的技能给我留下了深刻的印象。只爆出了server-admin的密码,但那也足够了,现在登录ssh。并留下了一点足迹,所以我能够找到你。出于这个原因,我将让你做自己的枚举和检查。
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Linux】OpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
实施工程师从入门到放弃
11-29 2127
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
常见的端口漏洞入侵主机
lzyt_97的博客
06-05 2万+
端口漏洞利用 当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵 一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限 实验环境 同一网段的两台主机: 入侵主机:kali 受害主机ip:192.168.31.69 使用kali和它本身自带的一些工具对受害主机进行入侵 先利用nmap对受害主...
Web渗透测试实战——(1)Web渗透测试简介
fly_enum的博客
07-03 2081
渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险。一般而言,渗透测试过程分为五个阶段:包括识别目标系统、检测存在的漏洞以及每个漏洞的可利用性。渗透测试的目标是找到尽可能多的漏洞,并交付客户可以接受的通用格式报告。
渗透测试实战-BurpSuite 使用入门
似水流年的博客
12-14 2295
近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试,首先需要明白什么是渗透测试,以及如何进行渗透测试,这其中很多资料可以在网上找到。渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。渗透测试通常会模拟各种可能威胁您业务的攻击。
常见端口渗透笔录
热门推荐
07-14 2万+
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢? 今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。 1、远程管理端口 22 端口(SSH) 安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中...
常见端口对应服务及其漏洞
qq_67473072的博客
07-14 1537
常见端口对应服务及其漏洞
"渗透测试靶机学习:lampiao靶机准备与扫描攻击实战
渗透测试靶机学习过程中,首先需要准备针对特定靶机的环境。本次学习的目标是lampiao靶机,其下载地址为https://download.vulnhub.com/lampiao/Lampiao.zip。考虑到下载速度的问题,也可以选择使用种子文件进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LRcaho

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值